[mrcnn]

Цитата:

Есть ли в Win XP системные log файлы запуска программ, или следы какой нибуть работы, если не установлено никаких keyloggeroв? Как возможно узнать что делали с компьютером, копировали, запускали Nero, перегружали?

Если у тебя нет никаких кейлоггеров и дата не такая отдаленная, что файлы успели сотню раз измениться, частично можно узнать. Однако необходимо очень хорошо знать содержимое своего винчестера.
Пуск -> Найти
Ставим интересующую дату, например, с 28 дек по 28 дек, т.е за сегодняшний день. Появится список измененных файлов и папок. Выбираем пункт меню - "Упорядочить по дате", и делаем анализ их названий.
Если в числе файлов, есть ini файлы, то смотрим в свойствах файла дату его изменения (ALt+Enter) Если время изменения соответствует тому времени когда тебя не было за компом, то значит открывали опр. программу. Название ini файла соответствует программе, либо внутри самого файла упоминается название программы.
Все новые файлы или копии файлов,появившиеся за время твоего отсутствия, вычислить таким образом легко по дате создания/изменения. Однако, если программа не оставила никаких следов на винте, узнать о том, что она запускалась, невозможно.

Сам я примерно таким же образом, вычисляю что за файлы создал на моем компе случайно пойманный троян/spyware и после этого удаляю.

Перезагружали ли компьютер или заходили ли в инет узнать элементарно -> эти даты фиксируются в журнале событий.