Добрый день!

Здесь подробное описание:

https://www.esetnod32.ru/download/home/commercial/

[URL=https://www.comss.ru/page.php?id=554] TDSSkiller[/URL] - и т.д. в данном случае не помогут.
Теоретически даже если вирус будет найден - не смогут очистить.
-------
Что можно сделать.
1) Настроить режимы безопасности в BIOS\UEFI - защита от записи.
2) Знать своё железо т.е. какая прошивка\версия BIOS\UEFI  установлена.
Допустим:  :)
Award
Версия F5
Дата 06/20/2018
Размер 3072 KB
----------
[URL=http://rh-software.com/]System Information Viewer - SIV[/URL]
------
Понимать что может быть [URL=https://www.gigabyte.ru/global/ru/pages/mb_081226_dualbios/tech_081226_dualbios.htm]DUAL BIOS[/URL]
т.е. Оригинальная версия с завода и обновлённая.
------
Записать данные - сделать снимок.
И если в данных будет расхождение...

[QUOTE]Подозрительный Человек написал:
Ведь изменить процессы или реестр хипс им не разрешит[/QUOTE]
Нет идеальных программ.
-----
+
https://forum.esetnod32.ru/messages/forum9/topic16234/message111146/#message111146

[QUOTE]Подозрительный Человек написал:
(на старом PC кстати эксперименты провожу, но там для сравнения, нет интернета и антивируса ESET)[/QUOTE]

Можно легально качать Антивирусные [URL=https://www.comss.ru/page.php?id=616]базы ESET NOD32[/URL] ( при наличие лицензии вы получаете доступ к этим файлам )
Установить Windows 7 + Антивирус ESET 4.2

Для мониторинга изменений в файловой системе и реестре есть отделенные программы.

[QUOTE]Подозрительный Человек написал:
И вот еще что интересно. Процесс EKRN - если в теории к нему захочет получить доступ какой-то экзешник, то это повод бить тревогу?[/QUOTE]
Есть программы которые уведомляют производителя о всех запущенных в системе процессах. Например для улучшения совместимости ит.д.
т.е. нет общего знаменателя - каждый случай нужно изучать отдельно.

Нужно изучать\искать информацию по каждому объекту\файлу\процессу.
[URL=https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80]csrss.exe[/URL]

Сведения о реестре Windows
https://docs.microsoft.com/ru-ru/troubleshoot/windows-server/performance/windows-registry-advanced-users
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_Windows

egui.exe - графический интерфейс пользователя. т.е. видимые окна с которыми мы работаем.
В антивирусе есть: [URL=https://help.eset.com/eis/14/ru-RU/idh_config_gamer.html?zoom_highlightsub=%D0%98%D0%B3%D1%80%D0%BE%D0%B2%D0%BE%D0%B9+%D1%80%D0%B5%D0%B6%D0%B8%D0%BC]Игровой режим.[/URL]
[QUOTE]При включении этой функции отключаются все всплывающие окна.[/QUOTE]
Возможно файл\процесс игры: Alone.exe - пытается взаимодействовать с любыми активными окнами. ( например свернуть\закрыть окно при запуске игры )
Нужно наблюдать и смотреть, что происходит.
Для этого или найти старый PC и на нём проводить эксперименты или установить [URL=https://ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B0]виртуальную машину.[/URL]

Большинство программ прописывают параметры в реестр.
Есть автоматический запуск - да\нет и тип и параметры запуска ( например отложенный запуск )
Прописывают информацию самой программе - версия, крайнее обновление и т.д.

[URL=https://zillya.ua/ru/hacktool-tot-kto-lamaet-vse]HackTool.Crack[/URL]

Чисто.
Попробуйте какой нибудь антивирус установить.

Я так и понял :)

В техподдержке предлагали установить браузер как браузер по умолчанию и перезагрузить PC ?

Судя по всему антивирус не может полноценно получить доступ к браузеру.
В настройках безопасности самого браузера ничего не меняли ?

Попробуйте запустить от имени Админа антивирус хлопнув по глазу. ( egui.exe )

Такое впечатление, что придумали что-то новое для блокирования установки антивирусов.
А при попытке установить Malwarebytes - какая ошибка ?

Нужны новые логи в FRST ( предварительно заполоните все чек-боксы ) ( как на фото )

Без модуля защиты банковской оплаты.
NOD32 Antivirus 14.0.22
https://www.esetnod32.ru/home/products/compare/