
==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277280 2018-09-14] (Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-12] (Google Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 64.233.217.2 64.233.217.3
Tcpip\..\Interfaces\{a3be816b-0bf6-4ebf-ac6e-63ed6e74511d}: [DhcpNameServer] 64.233.217.2 64.233.217.3

Internet Explorer:
==================
HKU\S-1-5-21-3645243886-2104201124-4151335660-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://bing.com/
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2019-01-12] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2019-01-12] (Oracle Corporation)

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2019-01-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2019-01-12] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-12] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://bing.com/
CHR StartupUrls: Default -> "hxxps://www.bing.com/?toWww=1&redig=D8D642D49CA840EC9EDE71B33BDB6C2B"
CHR Profile: C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default [2019-01-14]
CHR Extension: (Google Drive) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-12]
CHR Extension: (YouTube) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-12]
CHR Extension: (Click&Clean) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2019-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-12]
CHR Extension: (Gmail) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\gwatrobski\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-01-12]

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [266080 2018-09-14] (Realtek Semiconductor)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [970240 2018-05-20] ()
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [286720 2018-09-07] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2019-01-13] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2019-01-13] (Microsoft Corporation)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4321160 2018-05-16] (Qualcomm Atheros Communications, Inc.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1118648 2018-10-13] (Realtek )
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46680 2019-01-13] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [330936 2019-01-13] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62136 2019-01-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One month (Created) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-01-14 08:33 - 2019-01-14 08:33 - 000000000 ____D C:\Users\gwatrobski\Desktop\FRST-OlderVersion
2019-01-14 07:55 - 2019-01-14 07:55 - 000000000 ___HD C:\OneDriveTemp
2019-01-13 14:25 - 2019-01-13 14:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-13 14:25 - 2019-01-13 14:25 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-13 14:22 - 2019-01-13 14:20 - 000592616 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-01-13 14:20 - 2019-01-13 14:20 - 000000000 ____D C:\Program Files\rempl
2019-01-12 19:43 - 2019-01-12 19:43 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\OneDrive
2019-01-12 17:51 - 2019-01-12 17:51 - 000000000 ____D C:\WINDOWS\InfusedApps
2019-01-12 17:51 - 2019-01-12 17:51 - 000000000 ____D C:\Windows.old
2019-01-12 17:49 - 2019-01-12 17:50 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2019-01-12 17:39 - 2019-01-12 17:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2019-01-12 17:37 - 2019-01-12 17:37 - 000000000 ____D C:\WINDOWS\Setup
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2019-01-12 17:26 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 __RSD C:\WINDOWS\SysWOW64\WindowsDevicePortal
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ___RD C:\WINDOWS\WebManagement
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ____D C:\WINDOWS\SysWOW64\hi-IN
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2019-01-12 17:26 - 2019-01-12 17:26 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2019-01-12 17:25 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\system32\hi-IN
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\OCR
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\Program Files\Reference Assemblies
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\Program Files\MSBuild
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2019-01-12 17:25 - 2019-01-12 17:25 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\sysprep
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\0409
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\0409
2019-01-12 17:24 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\DigitalLocker
2019-01-12 17:18 - 2019-01-02 14:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-12 17:18 - 2019-01-02 14:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-12 17:13 - 2019-01-12 17:13 - 000282624 _____ C:\Users\gwatrobski\Downloads\appnhost.msi
2019-01-12 17:13 - 2019-01-12 17:06 - 000215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2019-01-12 17:13 - 2019-01-12 17:06 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2019-01-12 17:13 - 2019-01-12 17:06 - 000000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2019-01-12 17:12 - 2019-01-14 08:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-12 17:12 - 2019-01-13 14:21 - 000000000 ____D C:\Program Files\Windows Defender
2019-01-12 17:12 - 2019-01-13 14:19 - 000000000 ____D C:\WINDOWS\appcompat
2019-01-12 17:12 - 2019-01-13 14:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-12 17:12 - 2019-01-12 17:51 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2019-01-12 17:12 - 2019-01-12 17:51 - 000000000 __RHD C:\Users\Public\Libraries
2019-01-12 17:12 - 2019-01-12 17:51 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ta-in
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\si-lk
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\setup
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-01-12 17:12 - 2019-01-12 17:35 - 000000000 ____D C:\WINDOWS\system32\am-et
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\WINDOWS\Provisioning
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-12 17:12 - 2019-01-12 17:34 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-01-12 17:12 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\SystemApps
2019-01-12 17:12 - 2019-01-12 17:25 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\SysWOW64\com
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\MUI
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\system32\com
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\IME
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\Help
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\Program Files\Common Files\system
2019-01-12 17:12 - 2019-01-12 17:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ___SD C:\WINDOWS\SysWOW64\Nui
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\icsxml
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2019-01-12 17:12 - 2019-01-12 17:13 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 __SHD C:\Program Files\Windows Sidebar
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 __RSD C:\WINDOWS\media
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___SD C:\WINDOWS\system32\Nui
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___SD C:\WINDOWS\system32\Configuration
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___RD C:\WINDOWS\Offline Web Pages
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___HD C:\WINDOWS\LanguageOverlayCache
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Web
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\WaaS
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Vss
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\tracing
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\TAPI
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\SMI
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\ras
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\NDF
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Msdtc
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\IME
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SystemResources
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\winevt
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\ta-lk
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\ras
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\ProximityToast
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\PointOfService
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\my-mm
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\Ipmi
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\IME
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\icsxml
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\ias
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\hydrogen
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\GroupPolicy
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\DriverState
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\downlevel
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\DDFs
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\config\TxR
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\config\systemprofile
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\config\RegBack
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\config\Journal
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\Bthprops
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\System
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SKB
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\ServiceState
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\security
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\schemas
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\SchCache
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Resources
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\rescache
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Registration
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\PLA
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Performance
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\ModemLogs
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\L2Schemas
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\InputMethod
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\IdentityCRL
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Globalization
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\GameBarPresenceWriter
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Cursors
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\Branding
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\addins
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\Google
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files\Windows Security
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files\Windows Portable Devices
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files\windows nt
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files\Common Files\Services
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files (x86)\windows nt
2019-01-12 17:12 - 2019-01-12 17:12 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2019-01-12 17:12 - 2019-01-12 17:06 - 000229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2019-01-12 17:12 - 2019-01-12 17:06 - 000215943 _____ C:\WINDOWS\system32\dssec.dat
2019-01-12 17:12 - 2019-01-12 17:06 - 000017635 _____ C:\WINDOWS\system32\Drivers\etc\services
2019-01-12 17:12 - 2019-01-12 17:06 - 000017346 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2019-01-12 17:12 - 2019-01-12 17:06 - 000003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2019-01-12 17:12 - 2019-01-12 17:06 - 000001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2019-01-12 17:12 - 2019-01-12 17:06 - 000000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2019-01-12 17:12 - 2019-01-12 17:06 - 000000741 _____ C:\WINDOWS\system32\NOISE.DAT
2019-01-12 17:12 - 2019-01-12 17:06 - 000000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2019-01-12 17:12 - 2019-01-12 17:06 - 000000219 _____ C:\WINDOWS\system.ini
2019-01-12 17:12 - 2019-01-12 17:06 - 000000092 _____ C:\WINDOWS\win.ini
2019-01-12 17:12 - 2019-01-12 17:02 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-12 17:12 - 2019-01-12 16:19 - 000000000 ___RD C:\Program Files (x86)
2019-01-12 17:12 - 2019-01-12 15:07 - 000000000 ____D C:\WINDOWS\system32\spool
2019-01-12 17:12 - 2019-01-12 15:07 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2019-01-12 17:12 - 2019-01-12 14:58 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-01-12 17:12 - 2019-01-12 14:58 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-12 17:12 - 2019-01-12 14:56 - 000000000 ____D C:\ProgramData\USOPrivate
2019-01-12 17:07 - 2019-01-13 14:23 - 000000000 ____D C:\WINDOWS\INF
2019-01-12 16:56 - 2019-01-12 15:42 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-12 16:49 - 2019-01-12 20:06 - 074973184 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-01-12 16:49 - 2019-01-12 20:06 - 012582912 _____ C:\WINDOWS\system32\config\SYSTEM
2019-01-12 16:49 - 2019-01-12 20:06 - 000524288 _____ C:\WINDOWS\system32\config\DEFAULT
2019-01-12 16:49 - 2019-01-12 20:06 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-12 16:49 - 2019-01-12 20:06 - 000065536 _____ C:\WINDOWS\system32\config\SECURITY
2019-01-12 16:49 - 2019-01-12 20:06 - 000032768 _____ C:\WINDOWS\system32\config\SAM
2019-01-12 16:49 - 2019-01-12 17:24 - 000000000 ____D C:\WINDOWS\servicing
2019-01-12 16:49 - 2019-01-12 17:12 - 000000000 ____D C:\WINDOWS\system32\SMI
2019-01-12 16:49 - 2019-01-12 15:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-12 16:49 - 2019-01-12 15:09 - 000000000 ____D C:\WINDOWS\Panther
2019-01-12 16:47 - 2019-01-12 16:47 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\LibreOffice
2019-01-12 16:47 - 2019-01-12 16:47 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\AMD
2019-01-12 16:41 - 2019-01-12 16:41 - 000001179 _____ C:\Users\Public\Desktop\LibreOffice 6.1.lnk
2019-01-12 16:41 - 2019-01-12 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.1
2019-01-12 16:39 - 2019-01-12 16:40 - 000000000 ____D C:\Program Files\LibreOffice
2019-01-12 16:36 - 2019-01-12 16:37 - 283185152 _____ C:\Users\gwatrobski\Downloads\LibreOffice_6.1.4_Win_x64.msi
2019-01-12 16:36 - 2019-01-12 16:36 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\DBG
2019-01-12 16:34 - 2019-01-12 16:34 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3645243886-2104201124-4151335660-1001
2019-01-12 16:22 - 2019-01-12 16:22 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\Macromedia
2019-01-12 16:20 - 2019-01-12 16:20 - 000001191 _____ C:\Users\Public\Desktop\MP3 Rocket 7.4.1 PRO.lnk
2019-01-12 16:20 - 2019-01-12 16:20 - 000000000 ____D C:\ProgramData\Sun
2019-01-12 16:20 - 2019-01-12 16:19 - 000098216 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-01-12 16:19 - 2019-01-12 16:19 - 000000000 ____D C:\ProgramData\Oracle
2019-01-12 16:19 - 2019-01-12 16:19 - 000000000 ____D C:\Program Files (x86)\Java
2019-01-12 16:17 - 2019-01-12 16:17 - 030431144 _____ (Oracle Corporation) C:\Users\gwatrobski\Desktop\jre-8u31-windows-i586.exe
2019-01-12 16:16 - 2019-01-12 16:24 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\MP3Rocket
2019-01-12 16:16 - 2019-01-12 16:22 - 000000000 ____D C:\Program Files (x86)\MP3 Rocket
2019-01-12 15:49 - 2019-01-12 15:49 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\Comms
2019-01-12 15:45 - 2019-01-12 15:46 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\PackageStaging
2019-01-12 15:44 - 2019-01-12 16:09 - 000000000 ____D C:\ProgramData\Packages
2019-01-12 15:41 - 2019-01-12 15:41 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\D3DSCache
2019-01-12 15:37 - 2019-01-12 15:37 - 000002377 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-12 15:37 - 2019-01-12 15:37 - 000002336 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-12 15:36 - 2019-01-12 17:04 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\PlaceholderTileLogoFolder
2019-01-12 15:36 - 2019-01-12 16:56 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\Google
2019-01-12 15:36 - 2019-01-12 15:37 - 000000000 ____D C:\Program Files (x86)\Google
2019-01-12 15:36 - 2019-01-12 15:36 - 000003418 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-12 15:36 - 2019-01-12 15:36 - 000003294 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-12 15:28 - 2019-01-12 15:28 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2019-01-12 15:27 - 2019-01-12 15:27 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\MicrosoftEdge
2019-01-12 15:26 - 2019-01-12 17:04 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\Publishers
2019-01-12 15:26 - 2019-01-12 17:04 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\Packages
2019-01-12 15:26 - 2019-01-12 15:34 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\ConnectedDevicesPlatform
2019-01-12 15:26 - 2019-01-12 15:26 - 000000020 ___SH C:\Users\gwatrobski\ntuser.ini
2019-01-12 15:26 - 2019-01-12 15:26 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\Adobe
2019-01-12 15:26 - 2019-01-12 15:26 - 000000000 ____D C:\Users\gwatrobski\AppData\Local\VirtualStore
2019-01-12 15:10 - 2019-01-13 14:21 - 000838560 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-12 15:09 - 2019-01-12 15:09 - 000000000 _SHDL C:\Users\Default User
2019-01-12 15:09 - 2019-01-12 15:09 - 000000000 _SHDL C:\Users\All Users
2019-01-12 15:08 - 2019-01-13 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-12 15:08 - 2019-01-13 14:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-12 15:07 - 2019-01-12 15:07 - 000023416 _____ C:\Users\gwatrobski\Desktop\Removed Apps.html
2019-01-12 15:07 - 2019-01-12 15:07 - 000023162 _____ C:\Users\Administrator\Desktop\Removed Apps.html
2019-01-12 15:03 - 2019-01-12 20:05 - 000000000 ____D C:\Users\gwatrobski
2019-01-12 15:03 - 2019-01-12 16:34 - 000002382 _____ C:\Users\gwatrobski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-12 15:03 - 2019-01-12 15:07 - 000000000 ____D C:\Users\Administrator
2019-01-12 15:03 - 2018-04-11 18:34 - 000001105 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-01-12 14:57 - 2019-01-12 14:57 - 000002058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DTS Audio Control.lnk
2019-01-12 14:56 - 2019-01-12 20:06 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\ProgramData\USOShared
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\Program Files\Realtek
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ____D C:\Program Files\AMD
2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 _____ C:\WINDOWS\ativpsrm.bin
2019-01-12 14:56 - 2018-04-11 18:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2019-01-12 14:52 - 2019-01-13 20:01 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-12 14:52 - 2019-01-13 14:14 - 000405312 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-12 13:30 - 2019-01-12 17:52 - 000000000 ___HD C:\$SysReset
2019-01-12 10:19 - 2019-01-12 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2019-01-12 10:19 - 2019-01-12 10:19 - 000000000 ____D C:\sh5ldr
2019-01-11 09:02 - 2019-01-14 08:35 - 000005464 _____ C:\Users\gwatrobski\Desktop\FRST.txt
2019-01-11 09:01 - 2019-01-14 08:33 - 000000000 ____D C:\FRST
2019-01-11 08:49 - 2019-01-11 08:52 - 000307766 _____ C:\TDSSKiller.3.1.0.25_11.01.2019_08.49.51_log.txt
2019-01-11 08:46 - 2019-01-14 08:33 - 002427904 _____ (Farbar) C:\Users\gwatrobski\Desktop\FRST64.exe
2019-01-10 18:18 - 2019-01-10 20:04 - 000000000 ____D C:\MGtools
2019-01-10 16:45 - 2019-01-10 16:54 - 001993530 _____ C:\MGtools.exe
2019-01-10 15:51 - 2019-01-10 15:55 - 000000000 ____D C:\AdwCleaner
2019-01-09 11:48 - 2019-01-09 11:48 - 002155429 _____ C:\Users\gwatrobski\Downloads\Paint Conversion Chart (1).zip
2019-01-09 11:38 - 2019-01-09 11:38 - 002155429 _____ C:\Users\gwatrobski\Downloads\Paint Conversion Chart.zip
2019-01-09 10:24 - 2019-01-01 08:50 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-01-09 10:24 - 2019-01-01 08:47 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\windowslivelogin.dll
2019-01-09 10:24 - 2019-01-01 08:46 - 012710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 10:24 - 2019-01-01 08:45 - 000714752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2019-01-09 10:24 - 2019-01-01 08:45 - 000285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcredprov.dll
2019-01-09 10:24 - 2019-01-01 08:43 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 10:24 - 2019-01-01 08:20 - 011902976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 10:24 - 2019-01-01 08:20 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windowslivelogin.dll
2019-01-09 10:24 - 2019-01-01 08:18 - 000500736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcli.dll
2019-01-09 10:24 - 2019-01-01 08:17 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidcredprov.dll
2019-01-09 10:24 - 2019-01-01 02:14 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 10:24 - 2019-01-01 02:14 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-09 10:24 - 2019-01-01 02:14 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 10:24 - 2019-01-01 02:14 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-01-09 10:24 - 2019-01-01 02:14 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-01-09 10:24 - 2019-01-01 02:14 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-01-09 10:24 - 2019-01-01 02:13 - 003292152 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 10:24 - 2019-01-01 02:13 - 001363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2019-01-09 10:24 - 2019-01-01 02:13 - 000709728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-01-09 10:24 - 2019-01-01 02:13 - 000436024 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 10:24 - 2019-01-01 02:13 - 000170808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 10:24 - 2019-01-01 02:12 - 009084216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 10:24 - 2019-01-01 02:12 - 007520104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 10:24 - 2019-01-01 02:12 - 002765344 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 10:24 - 2019-01-01 02:12 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 10:24 - 2019-01-01 02:12 - 002421288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 10:24 - 2019-01-01 02:12 - 000713272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-01-09 10:24 - 2019-01-01 02:12 - 000268304 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-01-09 10:24 - 2019-01-01 02:12 - 000128824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 10:24 - 2019-01-01 02:12 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 10:24 - 2019-01-01 01:55 - 025856512 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 10:24 - 2019-01-01 01:50 - 022715392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 10:24 - 2019-01-01 01:50 - 004383744 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-09 10:24 - 2019-01-01 01:48 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-01-09 10:24 - 2019-01-01 01:48 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 10:24 - 2019-01-01 01:48 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll
2019-01-09 10:24 - 2019-01-01 01:47 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 10:24 - 2019-01-01 01:47 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-09 10:24 - 2019-01-01 01:46 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-01-09 10:24 - 2019-01-01 01:46 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-01-09 10:24 - 2019-01-01 01:46 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 10:24 - 2019-01-01 01:45 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 10:24 - 2019-01-01 01:45 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-09 10:24 - 2019-01-01 01:45 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2019-01-09 10:24 - 2019-01-01 01:44 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-01-09 10:24 - 2019-01-01 01:44 - 001549824 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 10:24 - 2019-01-01 01:44 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 10:24 - 2019-01-01 01:44 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidprov.dll
2019-01-09 10:24 - 2019-01-01 01:44 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 10:24 - 2019-01-01 01:43 - 001805312 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-09 10:24 - 2019-01-01 01:42 - 004939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-09 10:24 - 2019-01-01 01:42 - 002247680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2019-01-09 10:24 - 2019-01-01 01:42 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-01-09 10:24 - 2019-01-01 01:42 - 000717312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 10:24 - 2019-01-01 01:41 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 10:24 - 2019-01-01 01:41 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 10:24 - 2019-01-01 01:41 - 000895488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2019-01-09 10:24 - 2019-01-01 01:41 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 006571584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 002478664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 002253696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 000880048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 000581808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-01-09 10:24 - 2019-01-01 01:37 - 000381240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 10:24 - 2019-01-01 01:29 - 022016512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 10:24 - 2019-01-01 01:22 - 019405312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 10:24 - 2019-01-01 01:17 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-01-09 10:24 - 2019-01-01 01:16 - 005775872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 10:24 - 2019-01-01 01:16 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-01-09 10:24 - 2019-01-01 01:16 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincorlib.dll
2019-01-09 10:24 - 2019-01-01 01:15 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-01-09 10:24 - 2019-01-01 01:15 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 10:24 - 2019-01-01 01:15 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-01-09 10:24 - 2019-01-01 01:15 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dhcpcore.dll
2019-01-09 10:24 - 2019-01-01 01:14 - 004514816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-09 10:24 - 2019-01-01 01:14 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 10:24 - 2019-01-01 01:14 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 10:24 - 2019-01-01 01:13 - 001628160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-09 10:24 - 2019-01-01 01:13 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 10:24 - 2019-01-01 01:13 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-01-09 10:24 - 2019-01-01 01:12 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-01-09 10:24 - 2019-01-01 01:12 - 000795648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2019-01-09 10:24 - 2019-01-01 01:12 - 000778240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 10:24 - 2019-01-01 01:12 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlidprov.dll
2019-01-09 10:24 - 2019-01-01 00:23 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim
2019-01-09 10:24 - 2018-12-18 23:49 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 10:47 - 2019-01-08 10:47 - 000000000 ____D C:\Users\gwatrobski\Downloads\paint conversion chart
2019-01-08 10:44 - 2019-01-08 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2019-01-08 10:42 - 2019-01-08 10:42 - 000757248 _____ (WinZip Computing, S.L.) C:\Users\gwatrobski\Downloads\winzip23.exe
2019-01-08 10:35 - 2019-01-08 10:35 - 001886743 _____ C:\Users\gwatrobski\Downloads\humbrol-wall-chart_1.pdf
2019-01-08 10:35 - 2019-01-08 10:35 - 001886743 _____ C:\Users\gwatrobski\Downloads\humbrol-wall-chart_1 (1).pdf
2019-01-04 11:31 - 2019-01-10 12:43 - 000000000 ____D C:\Users\gwatrobski\Downloads\2018 tax info
2018-12-26 12:59 - 2013-09-10 03:53 - 053242532 ____N C:\Users\gwatrobski\Downloads\PANA_DVD.FRM
2018-12-26 10:49 - 2018-12-26 10:49 - 000000814 _____ C:\Users\gwatrobski\Downloads\MicrosoftCodeVerifRoot.crl
2018-12-22 13:30 - 2018-12-22 13:30 - 006940630 _____ C:\Users\gwatrobski\Downloads\Christmas Lunch With The Family.mp4
2018-12-22 13:30 - 2018-12-22 13:30 - 006940630 _____ C:\Users\gwatrobski\Downloads\Christmas Lunch With The Family (1).mp4
2018-12-20 17:19 - 2018-12-14 02:25 - 001035256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-12-20 17:19 - 2018-12-14 01:55 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-12-20 17:19 - 2018-12-14 01:54 - 006032384 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-12-20 17:19 - 2018-12-14 01:52 - 001826816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2018-12-20 17:18 - 2018-12-14 02:29 - 001130760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-12-20 17:18 - 2018-12-14 02:21 - 001457240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-12-20 17:18 - 2018-12-14 02:21 - 001257672 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-12-20 17:18 - 2018-12-14 02:21 - 001140480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-12-20 17:18 - 2018-12-14 02:21 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-12-20 17:18 - 2018-12-14 02:21 - 000982912 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-12-20 17:18 - 2018-12-14 02:10 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-12-20 17:18 - 2018-12-14 02:07 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-12-20 17:18 - 2018-12-14 01:55 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-12-20 17:18 - 2018-12-14 01:54 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-12-20 17:18 - 2018-12-14 01:52 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-12-20 17:18 - 2018-12-14 01:51 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-12-20 17:18 - 2018-12-14 01:50 - 000776192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

==================== One month (Modified) ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2019-01-14 07:55 - 2015-08-30 21:08 - 000000000 ___RD C:\Users\gwatrobski\OneDrive
2019-01-12 17:51 - 2018-08-31 11:53 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2019-01-12 17:51 - 2017-12-30 12:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2019-01-12 17:51 - 2017-12-09 09:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2019-01-12 17:51 - 2017-08-06 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Win Movie Maker
2019-01-12 17:51 - 2016-02-08 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Golf Management
2019-01-12 17:51 - 2016-01-22 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NETGEAR
2019-01-12 17:51 - 2015-12-15 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Tanks
2019-01-12 17:51 - 2015-11-07 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2019-01-12 16:23 - 2015-11-01 19:49 - 000000000 ____D C:\Users\gwatrobski\Incomplete
2019-01-12 16:20 - 2016-12-23 09:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3 Rocket
2019-01-12 16:19 - 2018-08-27 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-01-12 15:28 - 2018-05-21 08:24 - 000001417 _____ C:\Users\gwatrobski\Desktop\Microsoft Edge.lnk
2019-01-12 15:26 - 2017-11-28 17:38 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-12 15:26 - 2016-01-14 13:17 - 000000000 ___RD C:\Users\gwatrobski\3D Objects
2019-01-12 15:07 - 2018-08-31 15:24 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 2.7
2019-01-12 15:07 - 2016-08-17 10:46 - 000000000 ____D C:\Users\gwatrobski\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyGolf
2019-01-12 15:07 - 2015-11-01 18:55 - 000000000 ____D C:\Users\gwatrobski\MP3 Rocket
2019-01-12 09:50 - 2017-12-01 10:46 - 000000000 ____D C:\Users\gwatrobski\AppData\LocalLow\IObit
2019-01-10 19:59 - 2015-09-10 10:40 - 000000000 ____D C:\Golf Management
2018-12-26 11:21 - 2018-08-29 11:57 - 000000000 ____D C:\Users\gwatrobski\Downloads\Documents\VHS to DVD

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

LastRegBack: 2019-01-12 14:52

==================== End of FRST.txt ============================