…und versucht einen Registrierungsschlüssel unter einem bestimmten Pfad zu löschen.
Wenn das mal nur ein Key ist, der da gelöscht wird! 
Eigentlich werden insgesamt sogar acht Registry-Keys gelöscht - nämlich genau die, welche einem Admin beim Aufspüren des Schädling bzw. bei einer anschließenden System-Restauration etc. und der Verwaltung des „Volume Shadow Copy Service“, helfen würden!! Siehe dazu:
Am Ende des Skript wird sogar noch der vssadmin dazu genutzt, eventuell vorhandene Schattenkopien
konsequent zu löschen.
Direkt im Anschluss folgt dann die Abschaltung der „Systemwiederherstellung“ und die „Fehler-Erkennung“ während des Boot-Vorgangs!
Mmmhh…wenn mal alles so easy-peasy im Windows machbar wäre!? 
Sehr aufmerksam, danke für den Hinweis! Habe es sogleich korrigiert! 
Wusstest du eigentlich → Wenn der itse und der fisi dauernd mal den fia foppt, ist der fia gar nicht traurig, weil er dann maria p*ppt…! 
Sorry, konnte ich mir net verkneifen - hab grad meine poetischen 5-Minuten!!
