Das ist denkbar unwahrscheinlich, da der Angreifer ja schon Code ausführen können muss, um den Compiler zu starten. Da könnte er gleich seine bösen Machenschaften tätigen ohne zuerst zu Kompillieren.
Ein Programm das Texte aus den Internet läd, ist doch nicht böse. Warum soll er böse sein, bzw. als böse erkannt werden. Bei der heutigen Unsitte eines fast jeden Programms den User über aktuelle Updates zu informieren, tummeln sich stets ein halbes bis ein duzend Programme im Hintergrund, die nur auf Updates warten und ständig etwas aus dem Internet laden. Das ist nicht böse.
@baumina
Nein, es ist die Originaldatei.
Ich hab mir das Ganze etwas genauer angeguckt. Ich weiß nicht woher der Schädling kommt, bzw. mit welchem Programm er installiert wurde, ich hab ihn aber bis zu einem Adobe Updater zurück verfolgen können. Dieses, eigentlich ein Adobe Acrobar Reader Programm, wird von dem Windows Scheduler etwa 10 Minuten nach dem Windowsstart selbst gestartet. Danach kompiliert es kräftig. Ich hab ein kleines Tool geschrieben das überwacht wie oft es macht, das macht es alle paar Sekunden. Da es sich aber selbst schützt, startet es mehrere Versionen von sich, die sich überlager, so das letztendlich alle zwei Sekunden etwas kompiliert wird.
Das es ein Schädling ist kann man evtl. daran erkennen, dass es legale, aber kostenpflichtige Programme/Tools aus dem Internet läd und gelegentlich auch startet. Welche es sind kann man im Temp Ordner sehen.
Ich kann mir nicht vorstellen, dass es Adobe macht, es ist aber eine Adobe Datei die das Programm startet. Zumindest sagen das einige Programme die erkennen können welches Programm der Starter ist.
Mir ist es zwar gelungen das Ganze abzustellen, in dem ich das Adobe Programm still gelegt habe, aber ich werde empfehlen das Windows neu aufzusetzen, da ich nicht weiß was evtl. noch im Hintergrund abläuft. Zumindest gibt es seit zwei Tagen keine Aktivitäten diesbezüglich.
EDIT:
@WM_CLOSE
Der Trick ist ja nicht auf den Rechner zu kommen, sondern unentdeckt zu kleiben.