Trojaner-Board - Topic Torch by WebCake (adware)

Hallo zusammen,

ich habe seit einigen Tagen ein Problem mit einer adware.

Es ist mir am Anfang gar nicht aufgefallen, das auf der rechten Seite in einem geöffnetem Browser fenster plötzlich in einem weiterem Fenster Werbung aufplopt.

Nach einer kurzen Recherche stellte sich das als Topic Torch by WebCake adware heraus.

Und hier ist meine bitte an euch mir bei der entfernung zu helfen und möglicher weiterer Schädlinge.

hier schon mal vorab ein wuick scan von MbAM

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.25.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
vea :: S-SYSTEM-2 [Administrator]

Schutz: Aktiviert

25.12.2013 16:52:01
MBAM-log-2013-12-25 (16-56-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235843
Laufzeit: 2 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Program Files (x86)\WebSparkle\updateWebSparkle.exe (PUP.Optional.WebSparkle.A) -> 2104 -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe (PUP.Optional.WebSparkle.A) -> 2416 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Update WebSparkle (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Util WebSparkle (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
HKCU\Software\WebSparkle (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Program Files (x86)\WebSparkle (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\plugins (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Users\vea\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\vea\AppData\Roaming\OpenCandy\96DAA7DEF4064A36A78678C913710A50 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 12
C:\Users\vea\Downloads\winamp565_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\WebSparkle.ico (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\updateWebSparkle.exe (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\updateWebSparkle.InstallState (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\WebSparkleUninstall.exe (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\sqlite3.dll (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.exe (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\utilWebSparkle.InstallState (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\plugins\WebSparkle.FFUpdate.dll (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\plugins\WebSparkle.GCUpdate.dll (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\WebSparkle\bin\plugins\WebSparkle.IEUpdate.dll (PUP.Optional.WebSparkle.A) -> Keine Aktion durchgeführt.
C:\Users\vea\AppData\Roaming\OpenCandy\96DAA7DEF4064A36A78678C913710A50\Trial-14.0.1000.89_de-DE_1004732_DE-1.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)