本人玩热血江湖游戏，启动了瑞星防火墙的游戏保护功能，每回启动游戏到输入帐号 密码的界面的时候，瑞星都显示“防火墙退出游戏模式，有程序访问游戏热血江湖的进程。点击”详细信息“查看模块列表。”点击以后显示：游戏运行过程中，下列程序模块试图访问游戏进程：C:\WINDOWS\system32\Protect.sys
查看日志：详细内容2006-05-28 10:01:54, 系统禁止程序访问游戏进程，被禁止程序路径：C:\WINDOWS\system32\Protect.sys
请各位大侠指点一下小弟，这是什么？是不是木马，小弟的游戏账号刚找回来，弄的小弟都不敢玩游戏了，如果是木马，请指点一下小弟怎么删除它，小弟在这跪谢大侠了。

我用瑞星和木马客星杀
并没有查出什么呀？
急死我了
大侠救命

这是日志：
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      10:42:15, 日期 2006-5-28
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星\RISING\RAV\CCENTER.EXE
D:\瑞星\Rising\Rav\Ravmond.exe
d:\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星\Rising\Rav\RavStub.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\瑞星\rising\rfw\RfwMain.exe
D:\瑞星\Rising\Rav\RavTask.exe
D:\瑞星\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\刘新辉\LOCALS~1\Temp\Rar$EX00.094\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\超级兔~1.45\HAOKAN~2.DLL (file missing)
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [LiveUpatePower] D:\完美卸载V2006\MyUpdate.exe -PowerOn
O4 - 启动项HKLM\\Run: [HistoryCleaner] D:\完美卸载V2006\TrackClean.exe
O4 - 启动项HKLM\\Run: [RegFireWall] D:\完美卸载V2006\WmSysPro.exe -PowerOn
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷\getallurl.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {53AF6E02-F18F-4228-AC13-3E79773FBE50} (CMCBooter Object) - http://download.mysee.com/plugin/booter.cab
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe
O23 - NT 服务: Microsoft EventLog (SecuService) - Unknown owner - C:\WINDOWS\System32\eventlog.exe (file missing)
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

我已经在安全模式下把那个Protect.sys给删除了，重新启动显示完美卸载的系统保护加载驱动失败，现在进游戏瑞星还是提示退出游戏模式，不过什么提示信息也没有，不知道怎么回事，大侠帮解答一下。

R3 - 默认的URLSearchHook丢失。用HijackThis修复 这个没有好象修复好

eventlog.exe 这个没有找到 只有eventlog.dll