Wenn Du den Dateinamen mal in Google eintippts, dann kommt das heraus (ich hab das Ding auch gehabt, nur nie bemerkt)=
---------------
W32/Surila-B ist ein Netzwerkwurm, der versuchen kann, einen Link zu sich oder zu href="/virusinfo/analyses/w32mydoomw.html">W32/MyDoom-W an ICQ-Kontakte zu senden.

W32/Surila-B legt die Hauptkomponente von sich als dx32cxlp.exe im Windows-Systemordner und im "Alle Benutzer"-Autostart-Ordner sowie als systemst.exe im Windows-Systemordner ab. Der Wurm legt außerdem weitere Komponenten von sich in iexpl1orer.exe und SVKP.sys im Windows-Systemordner ab.

W32/Surila-B erstellt den folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

iestart = <Pfad zu iexp1orer.exe>

Zusätzlich erstellt W32/Surila-B einen Dienst namens SVKP, der dafür sorgt, dass die Datei SVKP.sys ausgeführt wird, wenn der Dienst startet, z. B. beim Systemstart.

Quelle= Sophos
---------------------
EDIT= Das Ding hatte ich, aber ohne Autostart, weder in Registry noch im Ordner. Außerdem kann ich Renegade mit RG starten. Du hast so wie ich Antivir, der schlägt erst an, beim anklicken der SYS Datei. Ich will nich zuweit ausholen, aber dei SVKP.sys selbst scheint eher harmlos zu sein. ich werds sehen.

Dein RG-Problem muß ein andres sein, guck mal nach, falls die Erklärung von Sophos komplett bei dir paßt inklusive Reg-Eintrag, dann haste den Wurm wahrscheinlich.
--------------
EDIT #2= geh mal auf C:\ und mach per rechter Maustaste einen Scan vom Windows Ordner. Dabei sollte das hier herauskommen: