Het bestand is leeg, althans hier. Kan verder geen kwaad.

Het is een log file voor de Still Image Monitor. Deze wordt gebruikt voor scanners e.d.

Nee dit is geen virus.
Sti_Trace.log is een bestand wat bij Windows hoort.
De melding is dus een "False positive" van Avast.
Ik denk dat Windows nu gewoon weer een nieuwe "Sti_Trace.log" aanmaakt.

Als'ie 0 bytes groot is.

Dan staat er waarschijnlijk wat logging in.

Gewoon een false positive. Je bent overigens niet de enige als je op dat bestand googlet.

Beste LwMw

Een False Positive betekent dat de virusscanner een vergissing heeft gemaakt.
Avast ziet hier dus een onschuldig bestand aan voor en virus,
Dat gebeurd wel vaker. Na een paar dagen weet Avast dat ze een vergissing hebben gemaakt en dan zal je de melding ook niet meer krijgen.

Start een Command Prompt (DOS box) en tik: dir c:\windows\sti_trace.log gevolgd door enter. Je ziet dan iets als:
Die 0 net voor Sti_Trace.log is de lengte.

Start kladblok en open c:\windows\sti_trace.log - als je vanalles ziet maar het niet leesbaar is, zou het om malware kunnen gaan. Sluit kladblok weer.

Het volgende is alleen zinvol als het bestand groter is dan 0 bytes: start je webbrowser en ga naar http://www.virustotal.com/. Klik op de knop Browse... en voer in: c:\windows\sti_trace.log en druk dan op Open. Daarna klik je op de Send File knop waarna het bestand gescanned zal worden door meer dan 40 verschillende virusscanners. Hou je ons op de hoogte?

Start -> uitvoeren. en cmd typen (bij Windows 98, ME) is dit command.com

Start menu, zorg dat alle programma's worden uitgeklapt: dan vind je "Opdrachtprompt" onder "Bureau-accesoires". Zie het derde plaatje in http://windows.microsoft.com/nl-nl/windows-vista/The-Start-menu-overview.

Zelf gebruik ik altijd Engelstalige Windows versies, sorry voor de verwarring met Command Prompt.

Als je het bestand al hebt laten verwijderen, en het was echt malware, dan zou het teruggekomen kunnen zijn (maar dan had Avast dat waarschijnlijk wel weer gemeld). Echte malware verstopt zich vaak op meerdere plaatsen, zodra je er 1 van weghaalt nemen andere exemplaren de plaats weer in. Daarbij kan het bestand ook een andere naam krijgen.

Overigens vermoed ik, net als anderen hierboven, dat het om een false positive gaat; als je googled naar Sti_Trace.log avast dan zie je veel vergelijkbare meldingen. Echter dit soort meldingen zomaar negeren is niet verstandig. Als ik malwaremaker was, en mijn malware-dropper zou op jouw systeem detecteren dat jij Avast draait, dan zou ik de malware in "Sti_Trace.log" verstoppen.

Niet voor 100%. Als de met DIR zichtbare lengte groter dan 0 is, zou er natuurlijk malware in het bestand kunnen zijn opgeslagen. Maar zelfs als de lengte 0 is, of te laag om redelijkerwijs executable code te bevatten, zou er toch malware in opgeslagen kunnen zijn, maar dat is een wat ingewikkeld verhaal.

Op NTFS partities (en dat is zo goed als zeker het type filesysteem waar jouw C: drive mee geformatteerd is) bestaat elk bestand op je schijf uit meerdere "streams". Zo heeft elk bestand een stream waarin permissies worden opgeslagen (bijv. wie mag het bestand lezen, wijzigen, wissen of, als het een uitvoerbaar bestand betreft, opstarten). De bestandslengte die je ziet met het "dir" commando is van de "normale data". Naast die normale data zijn zogenaamde "alternate data streams" of ADS mogelijk. Data die daarin wordt opgeslagen zie je niet terugkomen in de bestandslengte. Meer info over ADS vind je hier (Engelstalig): http://www.heysoft.de/en/information/ntfs-ads.php?lang=EN.

Echter, ik er is bij mijn weten maar weinig malware die gebruik maakt van alternate data streams. Daar zou ik me niet zoveel zorgen over maken.
Eenmalig een andere/tijdelijke virusscanner gebruiken, bijv. de gratis scanner van Microsoft: http://www.microsoft.com/security/scanner/nl-nl/default.aspx. Dit kan nu sowieso geen kwaad in jouw situatie (als je vaste viruscanner een melding gegeven heeft waabij je niet goed weet of het een fals positive betrof).

Het verzenden van een bestand van 0 bytes lang heeft geen zin, dan valt er niets te scannen.
Ja, dan zal die site het bestand scannen. Daarbij wordt het bestand door 42 of 43 bekende virusscanners gescanned. Het resultaat kan er dan uitzien als volgt: http://www.virustotal.com/file-scan/report.html?id=be6680760b802e4e172de9c3a5e08d41e79b410c2b707ac32a890d8d11fc7d3a-1309057896 - dit is een voorbeeld van een nep flashplayer update die iemand vandaag nog naar virustotal heeft geupload. Nb. dat Avast deze nog niet detecteert terwijl andere scanners dit wel doen, is geen reden tot zorg over Avast. Bij andere malware kan de situatie weer net andersom zijn (Avast wel detectie en bijv. Symantec niet).

Da's dan weer lekker dan, Bitwiper! Heb je ondertussen al enig idee hoe je dat kan herkennen, of ben je intussen er al een onderwerp over aan het schrijven?

In ieder geval excuses voor deze - mijn - TopicHijack... ;-)

Herkennen: vertrouwen op antivirus is absoluut onvoldoende. Kijk maar eens hier: http://amada.abuse.ch/recent.php: op dit moment staan daar, voor vandaag ontdekte malware, onder de kolom "Virustotal" een aantal links (alleen die met x/42 verwijzen naar virustotal analyse pagina's).

Van de malware die bij virustotal is geanalyseerd is de score (momenteel in die pagina) achtereenvolgens: 2/42, 3/42, 4/42, 4/42, 3/42 en 9/42 (voor de liefhebbers staan de URL's onderaan deze bijdrage). Dramatisch dus.

Vergelijkbare resultaten vind je door op http://forums.malwarebytes.org/index.php?showforum=51 naar de VT analyses van recent gevonden malware te kijken.

Conclusie: virusscanners zijn totaal onbetrouwbaar voor het detecteren van met name drive-by-malware. Als je uitvoerbare code downloadt waar je aan twijfelt, laat het dan een paar dagen staan en stuur het naar virustotal voordat je het start.

In het algemeen: hou je systeem gepatched, log niet in als admin (tenzij echt nodig) en laat je niet misleiden door onzin dat je een nieuwe flashplayer/codec o.i.d. nodig zou hebben om bepaalde content te bekijken. Als je MSIE gebruikt, check dan mijn bijdrage in https://secure.security.nl/artikel/37480/1/Grootschalig_misbruik_van_Flash_Player-lek.html, met dank aan jou voor de tip!

2/42 http://www.virustotal.com/file-scan/report.html?id=e715903f2ef72d0c5fb49d034caa5c988fc76303977fb2b1104364c06811216b-1308896355
3/42 http://www.virustotal.com/file-scan/report.html?id=f530c4be8ee7d32716fc1db7e9295110e5dfb207bf2f29794df0d20ccfe4c1e9-1308993341
4/42 http://www.virustotal.com/file-scan/report.html?id=e5e8ded7b1793cd37356198a360d97df9d5778b6847c0a22e1397d662ae447b4-1309006204
4/42 http://www.virustotal.com/file-scan/report.html?id=4bdeb8b408e07fa99e570c4e1be9e54bf666e1ec836782d97d6e337a1eaffcac-1309008210
3/42 http://www.virustotal.com/file-scan/report.html?id=e7b6d736338fc0680dd356102dfd4cefe3654160fb1ebfd2878d643c16c12979-1308842596
9/42 http://www.virustotal.com/file-scan/report.html?id=e1c2f385c91c7f7e72d257be1a1980f949b870691549b36e8ca781c1cbb3d4b3-1308938670

Zoals meerderen aangeven -> http://www.safer-networking.org/nl/faq/6.html
Het = GEEN virus.
Laat het bestandje staan of verwijder het ?
Het doet geen vlieg kwaad, dus jou ook niet :)
En je kan gerust MSN'en want MSN = GEEN bron van virussen zolang je niet van ieder een bestand accepteert en opent ;)