Este é provavelmente um falso positivo. Trojan.ADH.2 é um nome que a Symantec usa para identificar detectado heuristicamente ameaças "desconhecidas" - ou seja, coisas que não correspondem à assinatura de qualquer ameaça conhecida, mas têm qualidades que tornam a Symantec suspeita. Uma rápida pesquisa na web sugere que os falsos positivos que identificam essa ameaça são bastante comuns. O Perguntas freqüentes do Cygwin também sugere que seu produto em geral tende a criar um software antivírus.
A O thread nos fóruns do Norton contém instruções para restaurar os arquivos da quarentena, excluir os arquivos da verificação futura e enviar amostras deles para os engenheiros da Symantec, para que possam ajustar a heurística para evitar essa classe específica de falsos positivos.