Hallo Armin,

Diese .htaccess Datei habe ich verbrochen:

AuthType Basic
AuthName User
AuthGroupFile /dev/null
AddHandler cgi-script .cgi .exe

das ist unnötig viel

AddHandler cgi-script .exe

müsste völlig reichen wenn nicht:

Bringt aber alles nichts, Apache bietet das File weiterhin zum Download an.

Wahrscheinlich ist die ergänzende Konfigurierbarkeit der .htaccess Dateien
in der httpd.conf abgeschaltet. Such mal in httpd.conf nach :
   AllowOverride None
bei mir steht da z.B.:

#erstmal alles verbieten

<Directory />
    Options FollowSymLinks
    AllowOverride None
  </Directory>

#.... (also gehts nicht)

.htaccess darf unterhalb Document Root alles ändern.

#  (lokaler Testserver, bei zugänglichen Servern wäre ich da restriktiver)

<Directory "C:/HTDOCS">
     AllowOverride All
  </Directory>

#  ....(also gehts doch)

#  
#  im cgi-verzeichnis .htaccess nicht einlesen:

<Directory "C:/APACHE/cgi-bin">
    AllowOverride None
    Options None
</Directory>

... (also gehts nicht->das war die letzte, und die gewinnt!)

und das sieht verdammt so aus, als ob speziell für das cgi-Verzeichnis
keine Änderungen der Optionen zugelassen sind -> deshalb würde das bei
mir z.b. nicht gehen. (Und deswegen geht es bei dir vermutlich auch nicht.)
Das hat wohl Sicherheitsgründe und sowas muss man ja nicht ohne Not
aushebeln. (Oder zumindest nicht mehr als unbedingt nötig.)

Meine nächste Idee ist es, an dieser Stelle den cgi-script Handler
für .exe Dateien hinzuzufügen:

<Directory "C:/APACHE/cgi-bin">
    AllowOverride None

#zusaetzlich .exe Dateien zulassen
    AddHandler cgi-script .exe

Options None
</Directory>

Damit vereinbarst du den cgi-script Handler für .exe Dateien _nur_ für das
cgi-bin Verzeichnis.
Und wieder ungetestet, aber immerhin im Manual nachgelesen das es so gehen
könnte.

Vielleicht klappts ja diesmal.

Gruss,
Carsten