Mit
http://www.microsoft.com/germany/technet/sysinternals/utilities/Autoruns.mspx dürften sich die Dienste "entfernen" lassen. Nur dass es wohl damit (wie schon mehrfach erwähnt) nicht getan ist. Sehr wahrscheinlich überwachen die sich gegenseitig.
Abgesicherter Modus und dann Entfernen bringt nur etwas, wenn der Malwareautor verpasst hat, sich im HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot
zu verewigen. Was man machen könnte, wäre eine BootCD, mit der man die Registry bearbeiten kann - und dann alle "komischen" Einträge sowohl aus "Services" wie "SafeBoot" entfernen (im Regedit auf "Datei->Struktur laden" gehen, um "fremde" Registryabschnitte zu laden). Da Du aber nicht weißt, welche es sind und ob es nicht noch mehr "versteckte" Autorun-Einträge gibt, wie z.B infizierte/ersetzte Systemfiles, ist es imho eher hoffnungslos. Auf lange Sicht wäre es schneller, das System neu aufzusetzen, zu konfigurieren, davon ein Image zu ziehen und es dann im Ernstfall wieder zurückzuspielen.
Ein Kompromiss wäre es, von einer BootCD aus die "System" Datei aus dem X:\WINDOWS\repair Ordner in den x:\WINDOWS\system32\config Ordner zu schieben. Dann sollten zumindest die Dienste und Treiber auf dem "Neuinstallationsniveau" sein. Man wird danach die Treiber neuinstallieren müssen und systemspezifische Sachen konfigurieren (k.A ob Netzwerkkonfiguration auch darunter fällt). Bleiben wiederum die Einträge im User-Bereich der Registry, in der sich die Malware verewigen könnte. Die kann man durch eine Kopie von "Software" aus dem Repair in den Config Ordner sowie Überschreiben der "NTUSER.DAT" im Benutzerprofil durch irgendeine Standarddatei (Defaultkonto X:\Dokumente und Einstellungen\Default User) vielleicht fixen. Danach ist aber Neuinstallation sämtlicher Programme sowie Desktop-Konfiguration fällig - und alles vielleicht umsonst, weil irgendeine Systemdatei ersetzt/infiziert wurde.
PS: ich glaube zwar nicht, dass ein Win-Wurm irgendwelche Linux-FTP-Dienst Exploits parat hält. Aber in Zeiten von
komerzieller Malware sollte man diese nicht mehr unterschätzen.