Что и требовалось доказать это не TDL4 был, а Win32/Olmasco - кстати проактивно обнаруживает и удаляет. 
http://www.eset.com/download/utilities/
05.01.2012 1:09:46 C:\Users\VITALIVEAV\Desktop\EOlmarikTdl4Cleaner.exe Direct access to disk \\.\Harddisk0\DR0 allowed операции
05.01.2012 1:09:43 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
05.01.2012 1:09:39 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
05.01.2012 1:09:36 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
Кстати раньше вроде был подставной процесс, теперь свой драйвер.

05.01.2012 1:09:46 C:\Users\VITALIVEAV\Desktop\EOlmarikTdl4Cleaner.exe Direct access to disk \\.\Harddisk0\DR0 allowed операции
05.01.2012 1:09:43 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
05.01.2012 1:09:39 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
05.01.2012 1:09:36 [System] Load driver C:\Windows\System32\drivers\OlmarikFixer.sys allowed операции
Кстати раньше вроде был подставной процесс, теперь свой драйвер.

Изменено: EVE N - 05.01.2012 01:18:46
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats