Hi,

was passiert denn so alles, wenn man im windows-explorer einfach (also nicht doppelt) auf eine datei (z.b. .pif, .vbs oder .exe) klickt?

Wenn du den Ordner öffnest, werden erst mal alle Icons ausgelesen. Normalerweise geht das nach Dateiendungen, unter bestimmten Umständen wird der Inhalt durchsucht - beispielsweise für Bitmaps gab's da irgendwo mal einen Vorschautrick, der AdobeIllustrator macht das glaube ich auch. DLL's und EXE-Dateien enthalten ihre eigenen Icons, die auch ausgelesen werden - bis jetzt ist imho noch kein Virus aufgetaucht, ich könnte mir aber vorstellen, dass man hier einen Buffer Overflow wie bei den JPG's vor einigen Monaten/Jahren (Für den Begriff "Jahre" siehe hier: http://derstandard.at/?url=/?id=1799460) einbauen könnte...

ist das verhalten intern das gleiche, wenn die webansicht fuer ordner deaktiviert ist?

Nein, wenn die Webansicht aktiviert ist, und du markierst eine HTML-Datei, wird davon (mittels IE) eine Vorschau gerendert - wenn da eine JPG-Datei mit bösartigen Code drin ist - Pech für dich, dann ist es zu spät... Folgerung: Auch wenn man nicht mit dem IE surft, kann man von dessen Sicherheitslücken betroffen sein...

in der registry steht zwar so einiges zur dateiendung, aber auch vieles verstreut an anderen stellen.

Nein, die Informationen befinden sich alle in HKEY_CLASSES_ROOT, und ab und zu stehen da dann so lange Nummern dabei, die du auch mit der Regedit-Suche auffinden kannst

E7