Es gibt aber auch Diebe, die nur wenig Ahnung von Computern haben.
Ich schätze, dass ungefähr die Hälfte aller Diebe das OS nicht plattmachen, sondern den Rechner erstmal so lassen wie er ist und natürlich auch im Internet damit surfen.
Ein kleines Programm (*), das unter ...\system32 gespeichert ist und von der Taskplaner Engine periodisch gestartet wird, würde kaum auffallen.

*) das könnte auch ein VB-Script sein, dass mit dem Interface IXMLHttpRequest arbeitet

Da stimme ich sx2008 zu. Ich denke dass einige Leute für's erste zu bequem wären, gleich alles neu aufzusetzen.

Im Falle kommst du recht einfach an den Namen des Providers. Ich frage mich aber, ob der Polizei dann die Angaben bezüglich IP-Adresse genügen. Zum Herausfinden der zugehörigen Wohnadresse braucht(e) es (zumindest bis 2007?) auch einen richterlichen Beschluss. Kriegt man so einen Beschluss aufgrund selbst herausgefundener Daten, mittels eines selbstgebastelten Programms? Hat da jemand Erfahrungswerte?

Gab es nicht neulich mit Laptop klau und IP Adresse loggen ein einer Zeitschrift einen Artikel?

Mit deinem Vorhaben gibt es mehrere Rechtliche Probleme.
* IP Adresse ist (je nach Gericht) Personen bezogen und du musst sich an den Datenschutz halten.

* der reine Zugriff auf ein PHP Script ist nicht Beweis genug, in dem Artikel wurde ein Client SSL Zertifikat vorgeschlagen. Um dieses Problem zu umgehen.

Kauf Dir ein gescheites Notebook. Thinkpads und auch Dell Notebooks haben genau eine solche Funktion schon im BIOS eingebaut (über einen Service-Anbieter in den USA).