Trojaner-Board - Trojaner hat Dateien verschlüsselt

Hallo liebe Leute, ich grüße euch.
Meine Frau hat sich einen "tollen" Trojaner eingefangen. Dieser hat fast alle Dateien (Bilder, Office, aber nicht MP3s oder PDFs) verschlüsselt. Die betroffenen Dateien haben an die Endung angehängt "enc0ded!DKV300050" also z.B. "IMG12345.jpg.enc0ded!DKV300050".

Folgende Schritte habe ich bereits durchgeführt:
1) Der Laptop war (wohl auch aus anderen Gründen) nicht mehr zu retten. Da sie einen neuen hat, wurde die alte Platte ausgebaut und an einen isolierten PC per USB angeschlossen. Dort wurde eine Datensicherung durchgeführt. Ich habe also alle "enc0ded!DKV300050"-Dateien. Außerdem kann ich aus einer alten Datensicherung und meinen eigenen Dateien auch mit einigen Originaldateien (also vor der Verschlüsselung) dienen.
2) Ich habe schon decrypt-Programme ausprobiert.
2.a) Avira-Ransom-File-Unlocker: Kein Erfolg, da nur "locked" Dateien unterstützt werden und mir bei einem Dateipaar angezeigt wurde, dass Original und Crypt nicht passen würden.
2.b) Decrypt-Helper: Er zeigt mir an, dass Original und Crypt nicht gleich groß sind und arbeitet nicht weiter. In der Tat sind alle Crypt-Dateien 1KB größer als das Original.

Ich hoffe es findet sich jemand, der mir helfen kann. Es geht wirklich nur um die Verschlüsselung. Das System hat sich bereits erledigt und der Isolations-PC wird anschließend neu aufgesetzt (kein Risiko :rolleyes:).

Vielen lieben Dank für jede Hilfe.
Gruß,
Flo