Parece que um VBScript malicioso está de alguma forma ligado ao seu sistema de eventos WMI - é por isso que scrcons.exe é responsável - veja aqui .
Usar uma versão gratuita do MBAM é uma boa ideia, eu começaria com isso.
Você pode verificar a URL com Virustotal .
Para o URL mencionado,mst.my03.com, você recebe:
Dr.Web known infection source
Websense ThreatSeeker dynamic dns
Por isso, parece que não é um alarme falso, é um downloader de vbscript.
Uma coisa que você também pode fazer antes de se livrar completamente do script não autorizado é para desativar temporariamente o WSH .