Die von MS zusammengestellte Toolsammlung COFEE bestand ihrerzeit aus ca. 150 einzelnen Programmen, die frei erhältlich sind. Mit etwas Recherche lassen die sich sicherlich auch selbst zusammenstellen. Mehr Infos zu dem Ding:
Dort finden sich imho auch weitere Ansätze.
Oder auch im Artikel von Bruce Schneier, wobei die Kommentare fast interessanter sind, insbesondere ab hier:
Evtl. hilft auch ein KaliLinux oder etwas anderes von dort:
Oder irgendwas von da, wo auch das bereits genannte DEFT verlinkt ist:
Ich hab nichts davon jemals getestet, also keine Ahnung, was das genau ist und obs was taugt. Aber vielleicht hilfts ein wenig weiter.
Auch ist evtl. fraglich, ob manches mit den Gesetzen hier im Einklang steht, aber solang es nur um den eigenen Rechner geht, bzw. eine Erlaubnis vorhanden ist, müsste es afaik noch immer in Ordnung sein.
"windows forensic tools" oder die WFT (windows forensic toolchest) bieten sich als Suchbegriffe an.
Edit: COFEE war glaub nur für XP, was dann natürlich für Dein Win7 nicht viel bringt. Aber es gibt glaub eine Folgeversion, was ich vorhin gelesen hab. So oder so ist zumindest die Zusammenstellung unter diesem Namen eh keine für "normale User" gedachte Sache, allerdings sollten sich wie gesagt die Einzeltools oder neue Zusammenstellungen auch anders finden lassen.
