Hallo,

Ein Virus versteckt sich ja in ausführbarem Code, der zuerst einmal gestartet werden muss.

Ermöglicht schon das pure Aufrufen einer Webseite in einem Browser mit Standard-Sicherheitseinstellungen, solchen Code auszuführen?

Nur wenn der Browser oder ein benutztes Plugin oder das Betriebssystem entsprechende Bugs enthält. Je aktueller die Browserversion desto geringer in der Regel das Risiko.

Wenn ja, wie sieht es aus, wenn Javascript, IFrames, Drittanbieter-Cookies und Flash deaktiviert sind?

Insbesondere Javascript und Flash senken das Risiko erherblich, dass vorhandene Bugs ausgenutzt werden können. Ich schätze, dass man von den 100% Fällen, in denen ein Bug ausgenutzt werden kann, 95% dieser Fälle durch das Abschalten von Javascript und Flash verhindern kann.

Und wie sieht es mit Videos aus? Im Firefox kann ich ja so gut wie alles deaktivieren. U.A. Flash. Dann erscheinen Flash-Objekte wie z.B. Videos weiss mit rotem Stop-Symbol in der Mitte. Hovere ich drüber, verwandelt es sich in einen grauen Button mit 'Play'-Pfeil. Durch Klick auf den Button kann ich dieses spezifische Flash-Element, hier das gewünschte Video, aktivieren, meistens muß ich dann noch einmal auf das Video selbst klicken, um es zu starten. Kann allein durch eine solche Aktion Schadcode ausgeführt werden?

Wie gesagt, nur wenn Bugs vorhanden sind. Aber ja, es erhöht das Risiko. Es kann aber auch alleine der Aufruf einer Internetseite bereits dafür sorgen, dass dein PC infiziert wird. 100%ige Sicherheit gibt es nicht.
Eine weitere Möglichkeit, das Risiko stark zu reduzieren, ist das Nutzen einer Sandbox, siehe z.B. http://de.wikipedia.org/wiki/Sandboxie