Hackad även med mobile authenticator -är det ens möjligt?

Tjenare på er därute.
Jag är en bekymrad morbror i dagsläget!
Varning för wall of text!

Jag har återigen hjälpt min ene systerson IGEN då hans battlenet och wow blivit hackat. (är innerligt trött på detta)
Denna gång, så fort som vi ändrade lösenord så kom de åt det efter en stund återigen, förstod att det måste röra sig om att grabben har någon trojan eller keylogger eller liknande i sin dator så jag bestämde mig för att vi fixar en authenticator.
Men jag har sagt att han måste installera om sin dator (självklart) och detta ska ha ordnats enligt utsago från syrran min och antivirus osv finns, det är också ordnat då han är oförsiktig på nätet och lyssnar lite för mycket på kompisars "skills".

Då han bor på mindre ort, fanns såklart inte någon dosa att köpa så vi tog till hans telefon och mobile authenticator.
Han har upprepade ggr blivit hackad och lånat ut sitt konto och liknande, så därför har jag ansvaret för hans konto, dvs i form av MIN mail osv så att så fort något ändrar sig så vet jag detta omgående.

Så nu till saken

Vi la till denne authenticator och kopplade även sms-notis till min mobiltelefon (eftersom jag har ansvaret numera) och allt gick vägen utan bekymmer.
Såklart var hans konto tömt på guld osv men det gjorde ingenting sa grabben, han fick stå sitt kast och ta ansvaret sa han vilket jag påpekade att det är bra tänkt.

MEN, så inatt, runt fyratiden så började min mobiljävel surra, tre sms, ngn har ändrat lösenord, ändrat säkerhetsstatus osv

HUR är detta möjligt?
Grabben kommer återigen inte åt kontot, jag har återställt det och sagt att han ska INTE logga in själv, öht, då jag behöver ha klarhet i vad som sker och om det här ens är möjligt eller om jag kan ha gjort några möjliga fel?

Så, ni som kan lite om det här, vad skall jag göra, jag är så innerligt trött på att hans wowkonto förstörs och hackas och slicas osv, supporten är "lagom" hjälpsam då de anser att grabben är oerhört vårdslös med sitt konto och antyder att han lånar ut det till folk till höger och vänster vilket jag är säker på att han inte längre gör, då förra omgången han fick sig en omgång med rejält skäll av morbror, mamma och pappa samtidigt och ett långt samtal om hans porrsurfande och lyssnande till vänners hittepå :/

----------------------------------------------
Grabben är 15, snart 16 och jag har försökt att "utbilda" honom i säkerhet men verkar misslyckas, det enda han på sistone verkar ha lärt sig är att använda inprivatesurfning för att han tror att spåren efter porrsurfningen uteblir.. vad han inte tänkt på är att morbror har inlogget till router där loggarna finns.
Hans yngre bror, sköter sig däremot utmärkt, han har aldrig haft ett virus t e x ^^

Det hans vänner leder honom in i, är allt från korkade pranks till att de försöker få hans dator full med virus när de skickar länkar till honom, har lyckats få väck de värsta bekanta ur leden så detta har minskat nu iallafall, har inget minne själv av att man hade vänner som ville förstöra ens grejer när jag var yngre :/

Jag vet inte riktigt vad och hur jag ska bära mig åt med det här, då det bara påverkar hans wow, varken hans world of tanks, lol eller lotr eller swtor har blivit hackade, och det är mest det som gör mig så dels förbaskad och dels bekymrad då det verkar enbart ha hans wow som mål :/

Jag har rådit honom att inte köpa några nya blizzardspel iaf, förräns det här är fixat, jag har låtit alla möjliga program gå igenom hans dator, mitt köpta mbam, kaspersky IS 2012, panda cloud, ptja, kort och gott det mesta utan att den har hittat nåt under dagen :/

Edit:
Just det, har även gått igenom processerna som körs i bakgrund osv, hittar inget som inte ska vara där

---------------------
Att ungen jäklas med mig, det är uteslutet, det törs han inte för då försvinner all hans hjälp med hans datorer så det skulle han inte för en sekund riskera, dessutom är jag hans leverantör av datordelar och service och nya delar, så den sidan kan vi lugnt räkna bort.

Kanske även ska tillägga att hans mor hållit koll på honom nu det här dygnet då jag hjälpt honom med detta, och har sett till att (i den mån det går) så att han inte ger ut authenticatorkoder eller liknande till någon annan.
Plus att de som han gjort det till förut, är dels inte hans vänner längre, plus att den han skulle kunna tänkas göra det till befinner sig i norrland i internetlöst land

Det kan det naturligtvis vara, men då behöver de ju hans authenticator för att kunna jäklas, utan den ska det nu inte gå att logga in egentligen,om man nu ska tro blizzard, vilket jag tenderar att börja misstro litegrann

Har funderingar på att ringa supporten igen på måndag och prata och hoppas på att jag får fatt på någon mer hjälpsam person hos dem, och se vad de säger återigen om saken

----------------------
Det som är grejen, är att jag som pctekniker inte kan få rätsida på det, det gör mig absolut galen :/
Sen, så det där med kompisar, exakt hur skulle det kunna gå till?
Jag menar, hur kan de komma åt hans authenticator och logga in utan den och dessutom en stund efter att han själv loggat ut?

-------------------------------------------
Jo, jag har funderat på det också, och jag har ändå ändrat det, för säkerhets skull, och lösenordet är också satt av mig

Jag ska ringa dem på måndag, jag kommer återkoppla hit med vad de säger

--------------
Japp, detta är också fixat på inrådan av blizzard
Så nu fungerar det fortfarande, vilket jag är glad för, inga problem whatsoever nu:)