Hallo. Also erstmal - woher weißt du daß du bzw. dein Account "gehackt" wurde(st)?
Kaspersky als Schutz? Hm...wofür den ? Als Antiviren Programm? Sicherheit in der IT beinhaltet viele viele viele Maßnahmen - gerade in der heutigen Zeit, wo alles und jeder vernetzt ist. AV Schutz ist Standard, gehört dazu, aber gegen Zero-Day Exploits absolut nutzlos (AV Engines müssen ja erstmal nen Schadcode kennen, bevor sie den erkennen können...somit muß sich der schon irgendwo verbreitet haben).
Kurz zu meiner Vermutung:
Du loggst dich ja mit deiner Email Adresse ein und hast ein Passwort gesetzt. Sofern du nun noch keinen Authenticator hast, wars das - mehr muß man dazu nicht eingeben.
Hast du dich nun mit dieser email irgendwo registriert (z.b. auf einem Forum, das irgendwas mit Gaming zu hat (oder auch irgendwas anderes)) und dort dummerweise das selbe Passwort verwendet, welches du für deinen Bnet Account verwendest, ist die Wahrscheinlichkeit hoch, daß nicht du, sondern deren Server gehackt wurde und entsprechend die Nutzeraccounts/Emails/Passwörter gestohlen wurden und nun auf allen möglichen Diensten versucht wird, deinen Account zu missbrauchen.
Ich würde dir raten, dringend alle Passwörter zu ändern (email, Foren, Paypal, Amazon, ebay, etc etc etc). Generell sollte man nie das selbe Passwort für mehrere Sachen verwenden, zumindest nichts für das man bezahlen muß oder irgendwelche Bankdaten / Kreditkarteninformationen hinterlegen muß. Der gehackte D3 Account ist sonst schnell mal nur der erste Warnschuß...
Zu D3: Der Authenticator fügt noch einen weiteren Faktor der Authentisierung hinzu, nämlich eine Art PIN, die sich alle 60 Sekunden ändert. Den gibts als Hardware-Token (ca. 10 €) oder als kostenlose App fürs Smartphone. Ich habe den Hardware Token, da ich Smartphones generell für unsicher halte, aber auch die App wäre besser als gar kein Schutz. Du musst dich dann zuerst mit email und Passwort einloggen und danach wird zusätzlich noch nach dem Authenticator Code verlangt. Selbst wenn jetzt jemand die Kombination deiner email mit Passwort hat, hat er keinen Zugriff auf deinen Authenticator. Bei nem physischen hast du halt den Vorteil, daß ist ein kleiner Anhänger der vollkommen unvernetzt ist ist somit nie in irgendwelcher Form mit dem Internet Verbindung hat => der Authenticator selbst kann nicht "gehackt" werden.
