Tja soviel zum Thema die Cracks bereiten keine Probleme. Wie du siehst manipulieren die das System.
Ich wäre dafür, du setzt das System sauber neu auf und lässt in Zukunft die Finger von diesem Dreck.

Das hatte ich mir sowieso vorgenommen, nachdem ich hier und auch auf einigen anderen Seiten gelesen hatte.

Kann ich denn jetzt noch ein paar Daten wie Bilder und Musik auf eine externe Festplatte schieben oder sollte ich das besser lassen?

Und bedeutet "System neu aufsetzen" nur Windows neu aufspielen oder ne saubere Formatierung?

edit:
Und was genau wurde denn manipuliert? Habe das nicht ganz kapiert...

Bilder und Musik sind reine Datendateien. Die kannst du gefahrlos sichern.

Sauber neu aufsetzen bedeutet format c: - folge bitte dem Artikel zur Neuinstallation von Windows

Da wurde die Hostsdatei verändert. Die Hostsdatei grift noch VOR der Abfrage des DNS, du wirst also bei entsprechenden Einträgen in der Hostsdatei dahin verwiesen, was entsprechend definiert ist. Wenn dort "127.0.0.1 gmx.de" steht, kann dein Rechner gmx.de nicht mehr erreichen, weil durch diesen Eintrag die URL "gmx.de" auf deinen Rechner selbst zeigt, mit deinem localhost verknüpft ist.
Und wer weiß was da noch verändert wurde, hab das OTL-Log nur kurz überflogen und einige komische Ordner gefunden, die ich der Kategorie Malware zuordne. Die können ebenfalls (müssen aber nicht) vom Crack stammen.

Wie schon von Larusso angedeutet, spielst du russisches Roulette beim Ausführen von Cracks/Keygens:

Andersrum gefragt: Welche Dateien sollte ich NICHT kopieren? .exe und dergleichen?

Und das mit der Hostdatei hab ich immernochnicht ganz kapiert. Welcher Schaden kann denn dadurch entstanden sein?

Jep. Alles was ausführbar ist, sollte man wegschmeißen. Also alle Dateien mit den Erweiterungen .exe, .msi, .com, .dll - behalte einfach nur reine Datendateien wie persönliche Dokumente, Musik, Videos.

Bei dir im Falle wohl keiner - du konntest durch die drei Einträge zB hh-software nicht anzeigen lassen, da es ja wie erklärt wurde auf deinen Rechner selbst "geerdet" ist.
Und warum auch immer ist die Börsenseite auf die IP-Nummer 72.8.143.154 festgenagelt. Wer oder was auch immer dahintersteckt => 72.8.143.154/tzuri.awesomeprocessing.com IP Address WHOIS | DomainTools.com

Rein theoretisch kann man aber durch die Hostsdatei einiges an Schaden anrichten. Stell dir vor du bist bei der Sparkasse, in der Hostsdatei steht sparkasse.de auf eine IP-Nummer, die einem russischen Server zugeordnet und die Seite auf diesem Server ahmt die Sparkassenseite täuschend echt nach. Auf den ersten Blick merkst du das nicht, denn du hast sparkasse.de richtig in die Adresszeile eingetippt ;)

Naja und wie gesagt die anderen unbekannten Änderungen durch den Schädling/Crack. Es ist nicht bekannt was noch geändert wurde.