Su un pc con windows xp sp3 trovo nella cartella C:\Documents and Settings\Administrator\Impostazioni locali\Temp il file aqbarqcr.exe.
Nessun antivirus la rileva come minaccia. Solamente Prevx 3.0 la rileva come minaccia e la chiama "High risk cloacked malware".
Anche Hijackthis non rileva nulla di anomalo.
Come devo comportarmi io?

analizza il file su virus total poi posta il link

http://www.virustotal.com/

Questo è il risultato di virustotal:

File name:
aqbarqcr.exe
Submission date:
2011-10-19 15:06:07 (UTC)
Current status:
queued (#7) queued (#7) analysing finished
Result:
1/ 43 (2.3%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.19.00 2011.10.19 -
AntiVir 7.11.16.66 2011.10.19 -
Antiy-AVL 2.0.3.7 2011.10.19 -
Avast 6.0.1289.0 2011.10.19 -
AVG 10.0.0.1190 2011.10.18 -
BitDefender 7.2 2011.10.19 -
ByteHero 1.0.0.1 2011.09.23 Trojan-Downloader.win32.Agent.bmza
CAT-QuickHeal 11.00 2011.10.19 -
ClamAV 0.97.0.0 2011.10.19 -
Commtouch 5.3.2.6 2011.10.19 -
Comodo 10495 2011.10.19 -
DrWeb 5.0.2.03300 2011.10.19 -
Emsisoft 5.1.0.11 2011.10.19 -
eSafe 7.0.17.0 2011.10.17 -
eTrust-Vet 36.1.8627 2011.10.19 -
F-Prot 4.6.5.141 2011.10.19 -
F-Secure 9.0.16440.0 2011.10.19 -
Fortinet 4.3.370.0 2011.10.19 -
GData 22 2011.10.19 -
Ikarus T3.1.1.107.0 2011.10.19 -
Jiangmin 13.0.900 2011.10.19 -
K7AntiVirus 9.115.5307 2011.10.18 -
Kaspersky 9.0.0.837 2011.10.19 -
McAfee 5.400.0.1158 2011.10.19 -
McAfee-GW-Edition 2010.1D 2011.10.19 -
Microsoft 1.7801 2011.10.19 -
NOD32 6557 2011.10.19 -
Norman 6.07.11 2011.10.19 -
nProtect 2011-10-19.02 2011.10.19 -
Panda 10.0.3.5 2011.10.19 -
PCTools 8.0.0.5 2011.10.19 -
Prevx 3.0 2011.10.19 -
Rising 23.80.02.03 2011.10.19 -
Sophos 4.70.0 2011.10.19 -
SUPERAntiSpyware 4.40.0.1006 2011.10.19 -
Symantec 20111.2.0.82 2011.10.19 -
TheHacker 6.7.0.1.325 2011.10.18 -
TrendMicro 9.500.0.1008 2011.10.19 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.19 -
VBA32 3.12.16.4 2011.10.19 -
VIPRE 10809 2011.10.19 -
ViRobot 2011.10.19.4727 2011.10.19 -
VirusBuster 14.1.20.0 2011.10.19 -

direi che è un falso positivo

Questo è il risultato di virustotal:

File name:
aqbarqcr.exe
Submission date:
2011-10-19 15:06:07 (UTC)
Current status:
queued (#7) queued (#7) analysing finished
Result:
1/ 43 (2.3%)

VT Community

not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.10.19.00 2011.10.19 -
AntiVir 7.11.16.66 2011.10.19 -
Antiy-AVL 2.0.3.7 2011.10.19 -
Avast 6.0.1289.0 2011.10.19 -
AVG 10.0.0.1190 2011.10.18 -
BitDefender 7.2 2011.10.19 -
ByteHero 1.0.0.1 2011.09.23 Trojan-Downloader.win32.Agent.bmza
CAT-QuickHeal 11.00 2011.10.19 -
ClamAV 0.97.0.0 2011.10.19 -
Commtouch 5.3.2.6 2011.10.19 -
Comodo 10495 2011.10.19 -
DrWeb 5.0.2.03300 2011.10.19 -
Emsisoft 5.1.0.11 2011.10.19 -
eSafe 7.0.17.0 2011.10.17 -
eTrust-Vet 36.1.8627 2011.10.19 -
F-Prot 4.6.5.141 2011.10.19 -
F-Secure 9.0.16440.0 2011.10.19 -
Fortinet 4.3.370.0 2011.10.19 -
GData 22 2011.10.19 -
Ikarus T3.1.1.107.0 2011.10.19 -
Jiangmin 13.0.900 2011.10.19 -
K7AntiVirus 9.115.5307 2011.10.18 -
Kaspersky 9.0.0.837 2011.10.19 -
McAfee 5.400.0.1158 2011.10.19 -
McAfee-GW-Edition 2010.1D 2011.10.19 -
Microsoft 1.7801 2011.10.19 -
NOD32 6557 2011.10.19 -
Norman 6.07.11 2011.10.19 -
nProtect 2011-10-19.02 2011.10.19 -
Panda 10.0.3.5 2011.10.19 -
PCTools 8.0.0.5 2011.10.19 -
Prevx 3.0 2011.10.19 -
Rising 23.80.02.03 2011.10.19 -
Sophos 4.70.0 2011.10.19 -
SUPERAntiSpyware 4.40.0.1006 2011.10.19 -
Symantec 20111.2.0.82 2011.10.19 -
TheHacker 6.7.0.1.325 2011.10.18 -
TrendMicro 9.500.0.1008 2011.10.19 -
TrendMicro-HouseCall 9.500.0.1008 2011.10.19 -
VBA32 3.12.16.4 2011.10.19 -
VIPRE 10809 2011.10.19 -
ViRobot 2011.10.19.4727 2011.10.19 -
VirusBuster 14.1.20.0 2011.10.19 -

direi che è un falso positivo
quello che non capisco è perché da virustotal non lo segna infetto mentre prevx installato sul sistema sì :(

VirusTotal non è efficente come il prodotto nel reale, che usa al meglio anche la scansione erustica