Wie kommt der Virencode in ein Microsoft-DLL?

Die von Ihnen beschriebenen Text-Fragmente stammen ursprünglich aus dem Code verschiedener Word-Makroviren: Bezüge zu WM/Alliance, WM/Bandung und WM/Wazzu sind darin unschwer zu erkennen.

Besonders ältere Word-Makroviren befallen normalerweise nur Word-Dateien und infizieren keine DLL-Dateien. Erste WM/Alliance-Varianten [1] sind schon 1996 aufgetaucht. Wenn Ihr (frisch aktualisierter) Virenscanner keine infizierten Word-Dateien findet, liegt das Problem wohl eher bei Microsoft selber:

Leider haben Sie Ihre Office-Version nicht genannt. Wir gehen aber davon aus, dass Sie Office 97 einsetzen oder dass die betreffende Datei noch von einer früheren Office 97 Installation auf Ihrer Festplatte liegt. Wie Microsoft in diesem Knowledge Base Artikel [2] schreibt, enthält die Datei WWINTL32.DLL, die mit Office 97 ausgeliefert wurde, nämlich ein paar Text-Zeilen bekannter Makroviren. Diese dienen einer im "Word 97 VisualBasic Konverter" enthaltenen Funktion zur Erkennung einiger weit verbreiteter Makroviren, so auch der oben erwähnten. Ganz ähnlich werden übrigens jeweils auch die Virendefinitionen von Antivirus-Programmen verwendet.

Um sicher zu gehen, überprüfen Sie die Eigenschaften der Datei (Rechter Mausklick -> Eigenschaften). Sowohl die Erstell- und Änderungsdaten als auch die Dateigrösse sollten jenen entsprechen, die im oben erwähnten MS-Artikel aufgelistet sind.