Att Ukash-trojanen är aktiv i felsäkert läge tyder på att det är ett rootkit inblandat, åtminstone är betydligt mer inblandat än bara ett par enkla registernycklar. Backup kan man ju greja genom att starta från Puppy Linux eller någon annan distribution.
Jag brukar använda FRST, RogueKiller, ComboFix för att vara säker på att datorn med stor sannolikhet blir ren. Men det är ju verktyg som man behöver kunskap om för att använda på rätt sätt, annars är risken stor att man förstör något i Windows när man ska ta bort de skadliga filerna.