Sieht aus, als wäre ein bösartiges VBScript mit Ihrem WMI-Ereignissystem verbunden - dafür scrcons.exe
sind Sie verantwortlich - siehe hier .
Die Verwendung einer kostenlosen Version von MBAM ist eine gute Idee, ich würde damit anfangen.
Sie können die URL immer mit Virustotal überprüfen .
Für die erwähnte URL erhalten mst.my03.com
Sie:
Dr.Web known infection source Websense ThreatSeeker dynamic dns
Wahrscheinlich handelt es sich also nicht um einen Fehlalarm, sondern um einen VBScript-Downloader.
Sie können auch vor dem vollständigen Entfernen des Schurken-Skripts WSH vorübergehend deaktivieren .