Danke für den Tipp.
Leider ist das allein nicht des Rätsels Lösung.

Ich versteh nicht ganz was in PHP der initialization vector (IV) bewirkt, der ja zufällig bestimmt wird und deswegen wahrscheinlich auch stets zu einem anderen Entschlüsselungsergebnis führt.

EDIT: Welchen Rijndael benutzt denn DEC? Bin jetzt mal von 256 ausgegangen

EDIT2: Beim DCPCrypt wird sogar ein Beispiel wie man es mit PHP verbindet mitgeliefert (http://www.cityinthesky.co.uk/cryptography.html), aber es funktioniert nicht korrekt unter D2009 :/