Auf mehreren Rechner im Institut konnte ich mittlerweile folgende Dateien ausfindig machen:
%windows%/system32/serauth1.dll
%windows%/system32/serauth2.dll
Beide Dateien wurden mittlerweile auf 3 Computern (unter anderem auch meinem Arbeitsrechner) gefunden und von Malwarebytes Antimalware als Trojan.Agent identifiziert.

Edit: Ich werde in Zukunft nochmal testen wie andere Virenscanner auf die Dateien reagieren. Bis jetzt hab ich nur Mbam und eine installierte Version von McAfee Enterprise, die aber keine Regung bisher zeigte.

Wie diese 2 Dateien auf den Rechner kommen, durch welches Programm, ist mir unklar.

Ich habe heute einen PC komplett neu installiert. XP, SP3, Updates, Programme und kurz bevor ich den PC beim Kollegen einrichten wollte habe ich noch einen letzten Clean und Virencheck laufen lassen, ZACK, da waren die 2 Dateien. Auf einem frisch installierten System. Die paar installierten Programme hätte ich normalerweise als vertrauenswürdig eingestuft.

Malwarebytes Antimalware scheint sie jedoch recht erfolgreich löschen zu können. Also Scan über den system32 Ordner laufen lassen, die 2 Dateien löschen und neustarten.
Bei 2 von 3 Rechnern existieren die Dateien danach nicht mehr, auf meinem Arbeitsrechner sind beide Dateien noch da, beide aber 0 Byte groß.

Vielleicht kennt ja jemand den Ursprung der Dateien.