apusx browser hijacker?

Beste Medetweakers,

Sinds vandaag krijg ik elke keer dat ik mijn internet browser opstart de website '' http://www.apusx.com/ '' ervoor.
De homepage o.i.d. schijnt niet gewijzigd te zijn, wijzigen heeft ook geen zin en ik heb dit probleem bij meerdere browsers zoals Chrome, IE en Firefox.
Ik heb ook geen software zojuist of een deze dagen geïnstalleerd.

Wat ik al geprobeerd heb is Adwcleaner en UnHackMe laten zoeken, helaas hebben die geen oplossing kunnen bieden hiervoor.
Mijn antivirus ( ESET ) vind het schijnbaar ook allemaal wel '' best '', die herkent dit schijnbaar niet als virus of ongewenste toepassing / gedrag.

Verder heb ik nog op internet gezocht hoe en wat voor soort kwaadaardige software dit kan zijn, wat ik kan opmaken is dat het niet echt meer doet dan de homepage veranderen bij het opstarten van je browser ( hoop ik! )
Alsnog zou ik graag willen dat er niet telkens die website verschijnt als ik mijn browser opstart.

Heeft er iemand anders ook ervaring met dit probleem of nog beter een oplossing? dan hoor ik het graag!

Alvast bedankt.

EDIT: Ben er achter gekomen dat het hier schijnbaar om een variant van MPProtect / MPProtect / IEProtect gaat die zich vooral schuil houd in C:\ProgramData[i]{foldernaam in hexadecimaal}[/i]
Echter als je de inhoud daarvan verwijderd installeert hij zichzelf gewoon opnieuw na opnieuw opstarten.

[ Voor 12% gewijzigd door JohanNL op 19-12-2017 19:46 ]

@ElCondor @Verwijderd @S_Chief Bedankt voor jullie reacties.
Heb het inmiddels toch verwijderd gekregen met UnHackMe, er draaide schijnbaar een service en het svchost bestand was geïnjecteerd.

Ben er echter nog steeds niet achtergekomen waar dit nou vandaan komt, het enige wat ik heb kunnen zien is dat de folder met de MPProtect inhoud was aangemaakt sinds gisteren, de eerste keer dat ik het dus ook merkte.

ElCondor schreef op woensdag 20 december 2017 @ 14:39:
Dan ben je er lekker snel bij geweest. Niet "per ongeluk" op een onbetrouwbare site geweest?

Kan ook goed zijn dat je via cross scripting een besmette reclame hebt opgelopen. Ik zou zeker even met HiJackThis nascannen om er zeker van te zijn dat er geen onbetrouwbare registry keys achter zijn gebleven die na, pak 'm beet, een week de boel weer overnieuw verzieken. Trust me, I've seen it happen...

Voor zover ik weet ben ik niet op onbetrouwbare websites beland, alhoewel het toch voor het meest voor de hand liggende is aangezien ik de afgelopen tijd geen software heb geïnstalleerd.
Ik zag nog wel dat Microsoft Office 2016 zichzelf heeft geupdate, maar dit lijkt mij ook heel sterk dat dat het heeft veroorzaakt.

Ik zal straks mijn pc weer eens scannen en ( als ik zin heb ) het register eens even na kijken.

S_Chief schreef op woensdag 20 december 2017 @ 14:49:
[...]

Als het mijn pc was geweest had ik allang een format gedaan, maar aangezien niet iedereen dat wilt doen moet je je zien te redden met dit soort tooltjes.

Dat kan ik begrijpen!
Probleem in mijn situatie is dat ik zoveel software heb en instellingen die ver afwijken van een verse Windows installatie dat ik gewoon een week lang bezig ben om het voor ~ 90% te herstellen.

Liever installeer ik Windows dus niet te vaak opnieuw, mijn systeem werkt ook uitstekend verder.
Belangrijk is dat je je systeem regelmatig onderhoud en vooral back-ups blijft maken, als je systeem dan toch total loss raakt zie je dan wel weer