Jump to content

windows defender .exe located in Local\Packages detected as Trojan.Win64.Agent.qwhvgd.


Recommended Posts

Posted

It is indicated that the windows defender exe is infected in the C:\Users\konzo.ZOLIPC\AppData\ Local\Packages\Microsoft.Windows.Defender folder. Deleted. Does Windows Defender work now, but won't it be a problem yet? Did you make a mistake? Kaspersky Free

 

 

Flood and Flood's wife
Posted

Hello @Konzol

Welcome!

  1. Which KAV Free  version & patch(x) x= letter, on Windows taskbar, rightclick the Kaspersky icon, select About ?
  2. Go to Reports, find the detection, save the Report as a .txt file & attach📎 to your reply please? 

Thank you🙏

Flood🐳 +🐋

Posted

 Hello @Flood and Flood's wife 

About:

Report: 

Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:45    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:28    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_cw5n1h2txyewy    Fájl    Észlelve    Rosszindulatú objektum észlelve    Észlelve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    Adatbázisok
Ma, 2021. 01. 30. 22:02:18    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Törölve    Objektum törölve    Törölve    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 22:02:17    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Biztonsági másolat létrehozva    Az objektumról biztonsági mentés készült    Biztonsági másolat létrehozva    Trojan.Win64.Agent.qwhvgd    Trójai    Magas    Pontos    Microsoft Compatibility Telemetry    CompatTelRunner.exe    C:\Windows\System32\CompatTelRunner.exe    C:\Windows\System32    6728    ZOLIPC\konzo    Aktív felhasználó    
Ma, 2021. 01. 30. 21:58:39    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8\Windows Defender.exe    Windows Defender.exe    C:\Users\konzo.ZOLIPC\AppData\Local\Packages\Microsoft.Windows.Defender_2au5k1w2qvyek8    Fájl    Észlelve    Rosszindulatú objektum észlelve

Flood and Flood's wife
Posted

Hello @Konzol

Thank you for the image & report👌

  1. May we know the circumstances please, did the detection happen “out of the blue”? 
  2. Do all Windows updates have a Successfully applied status? 
  3. Is Windows Diagnostics, feedback enabled? 
  4. Has a Full scan been run? 
  5. Please download & run Malwarebytes Free, post the Report please? 
  6. After that we’ll give steps to recover the file & submit to the Virus Lab

Thank you🙏

Flood🐳 +🐋

Guest
This topic is now closed to further replies.


×
×
  • Create New...