Здравствуйте, Андрей Алексеевич Ч!
Не ну ты вот сам посуди, чего ты себе понаставил! Это называется параноидальной защитой, и она осмысленна только в том случае если ты её всю полностью контролируешь, а в твоём случае, как раз всё наоборот. Ну вот начнём с реестра. Что такое реестр ты хоть знаешь? Нет, не на уровне типа "а там всё хранится", а вдумчиво и разборчиво? Реестр это иерархическая база данных, заменяющая множество конфигурационных файлов, и содержащая информацию о системе в целом. Заметь В ЦЕЛОМ! То есть если у тебя программа прописывается в автозагрузку она что делает? Правильно, прописывается в поддерево\раздел реестра который ответсnвенен за автозагрузку, как раз RUN. Считай реестр своего рода атомарной структурой системы, корневым каталогом. Ничто мимо него не проходит. Теперь подумаем, зачем прописывается твой троян ремувер в автозхагрузку? Нет, мы не будем об этом думать, потому что и думать-то здесь абсолютно не очем, не так ли?:)
Теперь про обновления и сканирования портов. А что, слаюо было нам сказать, кого же заблокировал твоё брэнд, кто блокирует? Это же всё пишется в плагине детектор атак, ну или, на худой конец - в журнале то уж стопудова. Теперь пот тебе мой вариант, когда ты обновляешь каспера ты, наверняка соединяешься с нетом. Когда ты соединяешься с нетом, что делает среднестатистическая троянская программа? Опять правильно, она пытается открыть порты (как правило проксёвые, потому, что их, как правило оставляют открытыми) для удалённого коннекта (вот видишь, у тебя получается!)Соответсвенно, что первым делом должна делать антитроянская прога? И вновь ты угадал! Сканировать эти порты, чтобы перехватить враждебные запросы! Ну всякие разные проги делают это по разному, могут например сканировать с адреса 127.0.0.1 который, как известно, является резерверованным для петленного тестирования и связей между процессами на локальном компьютере. Я, честно, говоря не знаю, как там работает твоё ремувер, но это как вариант... но суть я думаю ты ухватил. Вот это был вариант номер раз.
Вариант номер два - твоянец у тебя на машине, которого даже твоё сканер не видет, или какое-нибудь, вполне легальное средство удалённого управления которое ты сам и поставил... ты нам об этой возможности не поведал.
Фу, вроде всё что в голову пришло - сказал. Надеюсь - просветил в целом:) А вообще, адвоч выкинь вместе с троян ремувером, поставь нормальный брэнд и антивирь - этого вполне достаточно. Тебя адвоч затрахает с каждым изменением ресстра - честное слово.

Здравствуйте, Андрей Алексеевич Ч!
1) А может Trojan Remover прописался таки в реестре, а Ad Aware пытается его удалить, НО... Может быть Trojan Remover еще и права на свой ключик в реестре закрыл, чтобы потенциальные трояны не могли его убрать?? Посмотри какие права выставлены на этот ключ в реестре - запусти regedt32, найди этот ключ и посмотри, что показывает Безопасность...
2) Может обновления качаются по ftp и Каспер настроен так, чтобы принимать подключения от сервака с базами на конкретном диапазоне портов?? Может, лучше разрешить ему обновляться?

Здравствуйте, Андрей Алексеевич Ч!
Был такой прикол. Кряк к Ad Aware Prof или Ad-watch или Trojn Remover сам содержал в себе трояна. И попался этот троян случайно - однажды на ночь не выключил ASDL-модем и этот "троян", определив, что подключение к сети Интернет присутствует, полез посылать мои пароль для новеловской сети.
Поэтому не стоит использовать средства защиты, которые были когда-то кем-то взломаны. Ведь кроме самого взлома защиты программы можно столько всякого впихнуть...
Лично я ничем кроме Outpost Pro и не пользуюсь. Хватает здравого смысла, чтобы понять - скачанный откуда-нибудь с freeserials.com генератор ключей может содержать табун "коней" (в смысле, троянских). :(
Да и по поводу реестра тебе уже рассказали.
По второму вопросу.
Это не нормально. Кто-то к тебе лезет. :)
Но если Outpost Pro блокирует это - то пока все нормально.
Ко мне лезут примерно 1 раз в 3 минуты.
Сам касперский обновляется либо через обычный http (80 порт), либо через ftp (21 порт), никаких портов на 8 (кроме прокси - 8080, 8008 и др.) не должно открываться. Можно попробовать запретить Касперскому использовать при обновлении прокси-сервер, но как конкретно это делается сейчас не подскажу - нет под рукой, посмотреть негде.
Можно попробовать еще отключить использование прокси-сервера и Internet Explorer‘ом - Сервис - Свойства обозревателя - Подключения - Настройки LAN - снять галочку Использовать прокси-сервер для подключений Lan (пункты меню и названия управляющих элементов указываю для IE 6.0, в других версиях они могут немного отличаться)
По поводу того, кто лезет.
Можно посмотреть его IP и попробовать определить, кто это конкретно. Это видно в журнале этого самого Outpost‘a Главное онкно программы - Подключаемые модули - Детектор атак - Показать журнал.
Например, к тому же Outpost Pro есть прилежение PC Flank WhoEasy, бесплатное на 30 дней, с помощью которого можно много интересного узнать о лезущем к тебе сканировать порты.
Ну, вроде и все.