problem z procesem propagation-dll

Witam,wreszcie znalazłem przyczynę zawalonego laptopa,okazało się (chyba ) że sobie kopię bitcoiny nawet nie wiedząc i użycie procesora i ram ponad 90%.
próbowałem pozbyć się tego różnymi programami i antywirusami ale bezskutecznie.
Dodam że jestem trochę zielony ze znajomości komputerów ale już doczytałem jak zrobić te 2 pliki tekstowe w FRST i je załączyłem.
Jeśli by ktoś miał chęć pomóc to proszę o ratunek i lekki poradnik jak te pliki zmienić na poprawne.
Na spokojnie czekam i przy okazji

Zdrowych i wesołych Świąt Wielkanocnych,spędzonych w rodzinnej atmosferze

Odinstaluj Advanced SystemCare

Fixlist.txt dla FRST:
CloseProcesses:
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\Bogdan\AppData\Roaming\.dllbackups\data\modules\dll-propagation\dll-propagation_2.9.8.exe
(Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Users\Bogdan\AppData\Roaming\.dllbackups\dllruntime.exe
(Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\Bogdan\AppData\Local\Temp\1xq0MkKMTM0YtEl1JnXJ2x0ArfP\dll-propagation.exe <3>
(Microsoft Corporation) [Brak podpisu cyfrowego] C:\Users\Bogdan\AppData\Local\Temp\1y6QaG1dVqmqkzRvawVNVxn3bhE\dllservices.exe <4>
HKU\S-1-5-21-1064054552-1030639222-3928380820-1000\...\Run: [electron.app.dllservices] => C:\Users\Bogdan\AppData\Roaming\.dllbackups\dllruntime.exe [63924368 2021-12-20] (Microsoft Corporation) [Brak podpisu cyfrowego] [Plik w użyciu]
HKU\S-1-5-21-1064054552-1030639222-3928380820-1000\...\Run: [Advanced SystemCare] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [3779152 2021-09-28] (IObit CO., LTD -> IObit)
Task: {483F9133-C02B-405F-9012-FB5C39A1E396} - System32\Tasks\IMF_SkipUAC_Bogdan => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe /SkipUac (Brak pliku)
Task: {A3BC49EB-1193-4AE5-8435-1CD4332C92BE} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {CBE6EE71-5E73-49DB-A3D6-BEC1EF10DAE8} - System32\Tasks\ASC_SkipUac_Bogdan => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [10691072 2021-12-16] (IObit) [Brak podpisu cyfrowego]
Task: {D2D1C229-56D8-4384-BE6E-ACCA5710ED99} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [4813392 2021-12-16] (IObit CO., LTD -> IObit)
Task: {E378E95F-364E-4620-8C13-73C5861DD758} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2021-11-05] () [Brak podpisu cyfrowego]
Task: {F50A4438-E3B7-429A-8416-E45413CF8BEB} - System32\Tasks\AutoPico Daily Restart => E:\PROGRAMY [Argument = UŻYTKOWE\aktywator windowsów\KMSpico Portable\AutoPico.exe /silent]
HKLM\SYSTEM\ControlSet001\Services\WinRing0_1_2_0 => \??\C:\Users\Bogdan\AppData\Roaming\.dllbackups\data\modules\dll-host\res\openhardwaremonitor\OpenHardwareMonitorLib.sys <==== UWAGA (Rootkit!/Zablokowana usługa)
R2 AdvancedSystemCareService15; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [1873488 2021-08-21] (IObit CO., LTD -> IObit)
R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscFileFilter.sys [28592 2021-07-07] (IObit CO., LTD -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win7_amd64\AscRegistryFilter.sys [28592 2021-07-07] (IObit CO., LTD -> IObit)
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\ImfHpRegFilter.sys [X]
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFEFSFileControl.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\ImfHpFileFilter.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
S3 ImfRealScanner; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\ImfRealScanner.sys [X]
S3 ImfRegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\ImfRegistryFilter.sys [X]
U4 SecurityHealthService; Brak ImagePath
2021-12-22 15:44 - 2021-12-22 15:44 - 000002842 _____ C:\Windows\system32\Tasks\IMF_SkipUAC_Bogdan
2021-12-22 14:45 - 2021-12-22 14:45 - 000000000 ____D C:\Users\Bogdan\AppData\Roaming\Ookla
2021-12-20 15:51 - 2021-12-20 15:51 - 000003226 _____ C:\Windows\system32\Tasks\ASC_PerformanceMonitor
2021-12-20 15:51 - 2021-12-20 15:51 - 000003026 _____ C:\Windows\system32\Tasks\ASC_SkipUac_Bogdan
2021-12-20 15:51 - 2021-12-20 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2021-12-20 15:51 - 2021-12-20 15:51 - 000000000 ____D C:\ProgramData\{F86B0233-9A85-4589-8AAF-524CC4F8211B}
2021-12-20 15:50 - 2021-12-22 15:43 - 000000000 ____D C:\Program Files (x86)\IObit
2021-12-20 15:46 - 2021-12-20 15:46 - 000012179 _____ C:\Users\Bogdan\Downloads\[Electro-Torrent.pl] Advanced SystemCare Pro 15.1.0.183 Multilingual (1).torrent
2021-12-20 15:40 - 2021-12-20 15:40 - 000012179 _____ C:\Users\Bogdan\Downloads\[Electro-Torrent.pl] Advanced SystemCare Pro 15.1.0.183 Multilingual.torrent
2021-12-20 14:46 - 2021-12-24 16:18 - 000000000 ____D C:\Users\Bogdan\AppData\Roaming\dll-propagation
2021-12-19 21:29 - 2021-12-24 16:18 - 000000000 ____D C:\Users\Bogdan\AppData\Roaming\dllservices
2021-12-19 21:29 - 2021-12-20 14:57 - 000000000 ___HD C:\Users\Bogdan\AppData\Roaming\.dllbackups

Po wykonaniu zamiesc nowy log z FRST ze skanowania (wystarczy sam frst.txt).

Kurcze nie spodziewałem się tak szybkiej odpowiedzi w końcu Wigilia
ale dziękuję
a można by tak bardziej łopatologicznie co i jak mam zrobić z tym nowym fixem?
Chodzi mi o to co i jak mam zrobić czy utworzyć txt jakiś itp

pozdrawiam i przepraszam że dziś głowę zawracam

https://www.elektroda.pl/rtvforum/topic3815619.html - zacznij od etapu 2

W międzyczasie znalazłem poradę dla innego użytkownika i zrobiłem tak jak tam zrobiłem plik txt w notatniku i tam wkleiłem tego fixa nazwałem dokument fixlist.txt
i przeniosłem do do folderu z FRST i klikłem napraw ,mam nadzieję że dobrze to zrobiłem bo już nie widzę w menadżeże tego propagation-dll.

Dodaję nowy plik FRST.txt

Wykonaj jeszcze Fixlist.txt z:
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win7_x64.sys [X]

Po wykonaniu usun katalog C:\FRST i to wszystko.

Zrobione tylko nie mogę usunąć folderu c:\frst

wyskakuje mi że folder zawiera elementy które są za długie

Zmien nazwe pliku frst.exe na uninstall.exe i uruchom, to usunie FRST.

Teraz to mi pan zabił ćwieka
Mam wywalić cały folder w c:/FRST ?
gdzie mam zmienić nazwę pliku frst.exe na uninstall.exe?
można bardziej łopatologicznie bo człowiek stary i się mota

Czy chodzi o folder z tym programem FRST który mam pobrany i jest na pulpicie?

Tutaj masz np:
2021-12-24 15:43 - 2021-12-24 15:43 - 002311168 _____ (Farbar) C:\Users\Bogdan\Downloads\FRST64(1).exe
2021-12-24 15:37 - 2021-12-24 15:37 - 002297344 _____ (Farbar) C:\Users\Bogdan\Downloads\FRST64.exe
Na pulpicie tez w katalogu Frst masz frst.exe

Roznice miedzy folderem, a plikiem chyba znasz? Wiec po co pytasz o jakies dziwne rzeczy?

Dziękuję ogromnie za pomoc, już chyba jest dobrze, bo laptop dostał drugiej młodości.
Plik, folder - no zamotałem się trochę, tak to jest jak teściowa siedzi i się gości za ścianą, bo przylazła na Wigilię.
Jeszcze raz dzięki i Wesołych Świąt.