Ich verstehe irgendwie die ganze Herangehensweise nicht so ganz. Scheint mir ziemlich kopf- und planlos.
1. Ein Live-Linux mit Virenscanner oder ein Antiviren-Rettungstool mit Dateimanager auf einer SD-Speicherkarte ablegen (an einem anderen Rechner, vielleicht bei Freunden oder Familie, wenn man selbst keinen Zweitrechner hat) und dann mit aktiviertem Schreibschutz (!) in einem USB-Kartenleser, der den Schreibschutz auch wirklich in Hardware berücksichtigt (vorher an einem anderen Rechner testen), am befallenen Rechner booten.
Idealerweise hat man sowas schon in "guten Zeiten" mal auf Vorrat angelegt und erfolgreich getestet. Dann geht es im Ernstfall schneller. Ansonsten braucht man halt einen Zweitrechner dafür. Auf einer schreibgeschützten Karte kann nichts geschrieben werden, auch kein Virus. USB-Sticks mit Schreibschutz gibt es ja leider keine mehr, deshalb der Umweg über die Speicherkarte. Dann kann man auch dieselbe Karte später für andere Tools weiterverwenden. Dieser Schritt dauert etwa eine halbe Stunde.
2. Wenn der Rechner dann von dem schreibgeschützten Live-Betriebssystem gebootet und online die neuesten AV-Signaturen gezogen wurden, nur die Dateien, die man unbedingt braucht und die noch nicht Teil des letzten Backups waren, mit dem AV-Programm scannen und, falls in Ordnung, auf einen USB-Stick oder eine externe Festplatte sichern. Kann man auch umgekehrt machen, also erst auf den Stick ziehen und danach am Stück mit AV scannen, falls das einfacher in der Handhabung ist. Beim Kopieren unter Linux werden die evtl. vorhandenen Windows-Viren nicht aktiv. Alles andere ignorieren.
Es bringt absolut nichts, ein potentiell befallenes System oder die Daten, deren Backup man noch hat, komplett zu scannen. Das System ist tot und wird niemals, niemals wieder hochgefahren, Ende! Auf das absolut Nötigste beschränken. Alles andere ist pure Zeitverschwendung.
Auch hierbei ist es - wie auch zum Managen eines Backups - mal wieder hilfreich, ein funktionierendes Dateiablagesystem zu haben, also einen Dokumente-Ordner oder sowas, nicht dass die Benutzerdaten irgendwo verstreut in Systemordnern herumfliegen. Wenn man die Windows-Standardvorgaben nutzt, kann man sich auf C:\Users\Benutzername konzentrieren, den man im schlimmsten Fall komplett scannt, im besten Fall aber dort seine drei Dateien seit der letzten Sicherung raus sucht und nur diese nimmt.
Die Datenrettung macht man von einem Live-System, das selbst nicht kompromittiert ist. Auf einem Live-Linux richten Windows-Viren auch keinen Schaden an. Und so lange die Dateien, die man unter diesem nicht kompromittierten Live-System auf einen USB-Stick überträgt, selbst nicht befallen sind, also erfolgreich als virenfrei gescannt wurden, sondern nur irgendwelche Systemdateien auf der Festplatte des nun ruhenden Systems, besteht auch keine Gefahr, dass man ein Virus mitschleppt.
Dieser zweite Schritt dauert auch nicht viel länger als eine halbe oder ganze Stunde, abhängig von der Anzahl und Größe der Dateien, die man unbedingt noch retten muss. In drei Tagen seit dem letzten Backup kann man doch nicht Datenmengen generiert haben, bei denen allein ein Virenscan sich über Stunden und Tage hinzieht. Dann stimmt erstens die Backupstrategie nicht und wäre es zweitens zielführender gewesen, sich die drei Tage nochmal hinzusetzen und die Daten neu zu generieren.
3. Wenn die wichtigsten Daten erfolgreich gesichert wurden, dann wiederum in einem Linux die befallene Systemfestplatte komplett löschen, also inkl. Partitionstabelle und allem. Dann Windows von null installieren. Abgesehen von dem ganzen Aufwand, sich sein Windows wieder wie zuvor einzurichten, hat man so innerhalb von insgesamt zwei bis drei Stunden wieder ein lauffähiges System und kann sein Datenbackup und die vorher gesicherten Dateien wieder zurück kopieren und normal weiterarbeiten.
