ho notato che alcuni server/client di emule girano sulla porta 110 (pop3) probabilmente per non essere bloccati da qualche firewall. Se dal tuo pc parte una connessione verso una porta 110 (qualsiasi sia il reale protocollo di collegamento) l'antivirus entra in azione per filtrarne il contenuto.

quando ti succede prova a fare dal prompt un:

netstat -no | find ":110"


dovrebbe indicarti la connessione incriminata.
Prendi nota dell'ultimo numero indicato sulla riga (PID).
Dopodichè sempre dal prompt dai un

tasklist

e cerca nell'elenco quale processo ha il PID trovato precedentemente. Se è emule la mia tesi è corretta