Снова SMTP трафик и синий экран при сканировании

Сотрудница, приехав из командировки, привезла гадину в ноутбуке. Симптомы все те же, что описывались в нескольких ветках - перестал грузиться, выдавая синий экран на драйвер НОД32. После сноса НОДа в безопасном режиме - прогрузился и сразу на шлюзе стал заметен огромный СМТП-трафик. Касперский 7, Аваст, Аутпост не видят ни вирусов, ни исходящего трафика на порт 25. Также ноут начал показывать синее на попытки запуска CureIt! и стандартного скрипта лечения и сбора в AVZ. Причем, CureIt! падал и в безопасном режиме.
После просмотра сходных тем здесь, с помощью AVZ в безопасном режиме зараза вроде как была подавлена. По крайней мере, трафик исчез, и сканирование в нормальном режиме проходит без синего. В качестве антивируса оставлен Аваст. Теперь, собственно, просьба проверить собранные логи - не пропустил ли я чего при самостоятельном решении проблемы (был удален всего лишь один файл Qfn28.sys, но данные о нем не сохранил с разбегу), и дать рекомендации по удалению хвостов от заразы, если таковые остались.

Автозапуск mailexch.exe, SP_printserver.exe, pandion.exe - нормально, это наш рабочий софт. Также еще MySQL и PGP.

Загрузите карантин AVZ согласно приложению №3 правил. Avast бесполезен - удалите его.

Загрузил. Но того файла, что я удалил, там нет, говорю же по глупости не сохранил.
Вот то, что там лежит в папке инсталлера очень интересно, что такое... Реагирует на них только AVZ.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]