Sehr schön erklärt : )
Ich würde gerne mehr über die verpfuschte Datei in den PE Sections, aber das ist ja ein "Easy" Tutorial.. ^^
Achja eine Sache: FileMon und RegMon sind veraltet und funktionieren seit Vista nicht mehr. Da muss man ProcMon benutzen.