No, la semplice conoscenza del file "hosts" non comporta nulla se non sapere quali siti possono essere visitati o negati dal browser.

Penso che se davvero sono riusciti a "entrare" nel tuo pc potrebbero aver usato un software VNC cioè un programma in grado di trasmettere/inviare i dati del tuo pc ed eseguire comandi sullo stesso che se si fosse presenti.

L'aertura di una finestra con username e password è un'informazione alcuanto generica, p.e. a cosa è relativa la richiesta di accesso? ci sono altri testi/titoli/messaggi? E' apparsa dopo quale operazione?

Prima di procedere ad una eventuale formattazione dovresti provare a comprendere se effettivamente si è in presenza di azioni "malevoli" da parte di qualcuno.

Specifica inoltre le informazioni base come tipo di S.O., programmi comunementi usati, ecc.