Wichtig wäre aber auch, die Lücke(n) zu finden, die er nutzt!

Da ja seine spezielle Klammid da vorkommt, könntest du an den entsprechenden Stellen sowas wie:
if($_SESSION['uid']==xxxx)die();
reinmachen, was aber nur speziell ihn aussperrt, und die Lücken an sich nicht schließt. Gerade solche Faker legen sich dann einfach noch 20 neue Klamm-Accounts an.

Kannst du rausfinden, an welchem Slot er "spielt"? Evtl über die Gamelogs/Buchungsliste.