安全级别：安全      文件名：guihelp.sys  MD5:99A87B164F509DB7976FBD4B8F0AA338
      文件大小：8341 byte, 出品公司：Microsoft Corporation, 版本号：5, 1, 2467, 4
      文件上报时间：2008-9-24 15:41:37  查看评论(0)
安全级别：未知     文件名：guihelp.sys  MD5:8624099D07216F29C29C0B130012032E
      文件大小：8373 byte, 出品公司：Microsoft Corporation, 版本号：5, 1, 2600, 2100
      文件上报时间：2008-8-15 0:43:43  查看评论(0)
安全级别：安全     文件名：Guihelp.sys  MD5:CC97CF1D37B14033573DE63464A7F5B9
      文件大小：8341 byte, 出品公司：, 版本号：
      文件上报时间：2008-5-1 13:56:20  查看评论(0)

难道是病毒？伪微软驱动？。

这个驱动很久就有了，也没见有事。
就今天凌晨卡卡的启动项突然都变危险了

我的情况和楼主一样，是最近忽然发现的。被吓得不轻，以为是被全面感染了，但是怎么找都找不出问题

除了楼主所说的情况之外，我是因为另外一个症状才发现卡卡上网助手的异常的。
我用的是正版的瑞星杀毒软件和瑞星个人防火墙。最近出现过了至少2次的异常现象：没有什么征兆，忽然玩网游、浏览网页变得非常卡。网络流量里显示我的电脑正在以100K+的满速上传不知道什么东西，而点击瑞星杀毒软件的升级则提示“升级正在进行中，请稍等”。使用流量之眼查看进程的流量，没有发现任何非系统进程有流量。
切断网络更换IP重新连接，或者重新启动电脑都回复到正常状态，此时点击瑞星升级则提示“您所使用的是最新的版本，不需要更新”。

我觉得很奇怪瑞星升级为什么没有下载流量，而是在疯狂上传。而且实际上当时的版本根本就不需要更新。难道是我被传说中的超级黑客盯上了，他每次连接我的电脑会先让瑞星变成睁眼瞎，然后实时监控？既然这样我重新启动后，我本地的木马服务端也应该会再次连接上客户端才是。
随后我用卡卡助手查看启动项和进程才发现更大的异常，全成了危险的了，这下把我吓得够呛啊。电脑被感染成这个样子，瑞星居然一点反应都没有……

现在把瑞星杀毒软件的升级策略改成了不升级，再继续观察是否会有异常。