Mit dem kostenlosen Tool Process Explorer von Sysinternals (Microsoft) können alle laufenden Prozesse in Sekunden auf Viren geprüft werden. Dazu sendet Process Explorer die Hash-Werte der aktiven Tasks zu VirusTotal.com. VirusTotal vergleicht die Hash-Werte mit den gespeicherten Werten aller bekannten Virenscanner.

Den Download gibts auf der Microsoft-Seite: https://technet.microsoft.com/de-de/sysinternals/processexplorer.aspx

"Procexp.exe" sollte als Administrator gestartet werden:

Unter "Options" und "VirusTotal.com" kann die Option "Check VirusTotal.com" aktiviert werden.

Sollten sich unbekannte ausführbare Dateien im Speicher befinden, können die Hash-Werte für eine Prüfung an VirusTotal übermittelt werden.