Kaspersky
Question

windows defender .exe located in Local\Packages detected as Trojan.Win64.Agent.qwhvgd.

  • 31 January 2021
  • 4 replies
  • 83 views

It is indicated that the windows defender exe is infected in the C:\Users\konzo.ZOLIPC\AppData\ Local\Packages\Microsoft.Windows.Defender folder. Deleted. Does Windows Defender work now, but won't it be a problem yet? Did you make a mistake? Kaspersky Free

 

 


4 replies

Userlevel 7
Badge +9

Hello @Konzol

Welcome!

  1. Which KAV Free  version & patch(x) x= letter, on Windows taskbar, rightclick the Kaspersky icon, select About ?
  2. Go to Reports, find the detection, save the Report as a .txt file & attach:paperclip: to your reply please? 

Thank you:pray_tone3:

Flood:whale: +:whale2:

 Hello @Flood and Flood's wife 

About:

Report: 

Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:28    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Észlelve    Rosszindulatú objektum észlelve    Észlelve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    Adatbázisok
Ma, 2021. 01. 30. 22:02:18    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:17    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 21:58:39    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Észlelve    Rosszindulatú objektum észlelve

Userlevel 7
Badge +9

Hello @Konzol

Thank you for the image & report:ok_hand_tone3:

  1. May we know the circumstances please, did the detection happen “out of the blue”? 
  2. Do all Windows updates have a Successfully applied status? 
  3. Is Windows Diagnostics, feedback enabled? 
  4. Has a Full scan been run? 
  5. Please download & run Malwarebytes Free, post the Report please? 
  6. After that we’ll give steps to recover the file & submit to the Virus Lab

Thank you:pray_tone3:

Flood:whale: +:whale2:

Userlevel 7
Badge +5

Hi @Konzol , please raise a case with technical support at my.kaspersky.com and let me know the incident number. 

Include system report, here is how to collect it: 

https://support.kaspersky.com/us/common/diagnostics/3632

 

Reply