Leider auch nicht zu empfehlen.
Wenn ein Schädling ersteinmal Admin-Rechte erlangt hat (deswegen sollte man nicht mit dem Admin-Konto arbeiten), kann er im Prinzip alles manipulieren, tun und lassen was es will. Prozesse verstecken, Systemwiederherstellung sabotieren. Einfach alles. Kompletter Vollzugriff. Deswegen Neuinstallieren.
Stichwort: Rootkit.

Richtig. Jedoch muss man in erster Linie ja nur auf die ausführbaren Dateitypen achten und auf die Dateitypen, die exploitbar sind aufgrund von Bugs in der Software die diese Dateien öffnen. (*.wmf und *.jpg zum Beispiel)
Wenn man jedoch sein Windows und restliche Software auf dem neusten Patchlevel hat, müsste man theoretisch auch keine Angst davor haben.

Aber das ist sowieso der falsche Ansatz. Wichtige Daten speichert man vorher extern. Wobei auch da man nie weiss ob man zum Zeitpunkt des Backups schon kompromittiert war oder nicht.