Parece que você pegou algo malicioso. Se você detectou um vírus / trojan / spyware que usou DLL Injection e na DLL injetada ele chama esse endereço IP viu que você veria exatamente o tipo de comportamento que está experimentando.
Esta também poderia ser uma atualização que saiu de um programa legítimo, e isso explicaria porque o antivírus não a detectou, mas é improvável.
Eu recomendaria ir a outro computador que você não tem infecções e baixar Windows Defender Offline . Isso permitirá que você crie um CD / USB inicializável (se você fizer um USB inicializável, poderá atualizar as definições de vírus executando novamente o programa de instalação com a unidade conectada) e verificará o computador quanto a infecções sem inicializar o SO, dessa forma se a infecção estiver bloqueando o verificador de vírus de ver os arquivos infectados, iniciando antes do Windows (e antes que o vírus possa obter seus ganchos), a verificação offline poderá ver os arquivos ocultos.