Der SysInternals Process Explorer ist sicherlich vielen bekannt. Tolles Werkzeug.
Das Besondere: In der neusten Version kann man jetzt Unterstützung für VirusTotal aktivieren, so dass der Hashwert eines Prozesses direkt online mit bekannter Malware abgeglichen wird. Praktisch.