Trojaner Backdoor.Bla

[Homer]

Hallo,

ich verwende Windows NT SP4 mit einer Symantec Desktop Firewall 2.01
und Norton Antivirus 7.61.937.
Meine Firewall schlug nun mit folgender Meldung Alarm:
Rule "Default Block Bla Trojan" blocked (0.0.0.0, 1042). Details:
Inbound UDP packet
Local address, service is (0.0.0.0,1042)
Remote address, service is (192.168.0.1, domain)
Process name is "C:\WINNT\system32\SERVICES.EXE"

Auf der Symantec HP wird mir empfohlen, den Process zu löschen und
vorher den Registry-Key des Processes in
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" zu
löschen und dann den Process selber zu löschen.

Unter dem Registry-Key finde ich allerdings nix,was irgendwie auf
SERVICES.EXE referenziert. Und im "C:\WINNT\system32\SERVICES.EXE" ist
das Erstellungs- bzw. Änderungsdatum nicht verändert, d.h. es hat den
selben Wert wie die anderen Dateien in dem Verzeichnis.

Ich möchte nun aber nicht einfach nicht irgendeinen Systemprozess
löschen. Außerdam bin ich mir noch gar nicht sicher, dass es sich um
einen Trojaner handelt.

1.) Ist es denn 100%ig sicher, dass bei einer solchen Alarmmeldung
wirklich ein Trojaner gefunden wurde?

2.) Wenn ja, wie bekomme ich den entfernt?

3.) Was macht der Prozess "SERVICES.EXE" ?

Vielen Dank,

Tobias Mauderer