grazie ai vostri consigli sono riuscito a fare un passo avanti:

purtroppo dopo aver installato partition magic, ho il problema che non riesco a riavviare in modalita ms-dos

comunque grazie a adaware6 sono riuscito a vedere 3 sottocartelle nascoste in c:\windows\downloaded program files e in ognuna di queste cartelle c era un file introvabile, li elenco:

bm60hk.zip
2fai3j9.exe
aampifwht.dat

dalle date che riportavano questi file e cartelle nascoste credo che dopo aver beccato quel file .zip si sono creati gli altri 2 e grazie al firewall za4.5 ho potuto vedere che il file .exe si collegava all esterno e il file .dat riporta la data dello stesso giorno dell installazione del firewall, come se da quel giorno non fosse stato piu aggiornato

ora provero a cancellare questi file dalla modalita provvisoria, oppure visto che erano sconosciuti anche a google ecc. sarebbe opportuno "consegnarli" a chi si occupa di questi malware in modo da prevenirli per il futuro
tanto ora sono innocui, il firewall li blocca, posso aspettare a cancellarli
cosa ne pensate ?