Was ich mit dem zweiten Edit sagen wollte ist dass das Tool gar nicht selbst die Logins verschlüsselt hat und es daher auch nichts bringt es weiter zu reversen. Nirsoft ist eine Firma die unter anderem durch ihre Passwort Recovery Tools relativ bekannt ist, dein Tool fügt die geklaute Logindatei bei dir ein sofern du den Firefox installiert hast, weil der Autor zu dämlich war die entschlüsselung der Firefox Logins selbst zu implementieren. Dann wird das Tool -> http://www.nirsoft.net/utils/web_browser_password.html entpackt und gestartet um die Logins zu entschlüsseln. Hat aber auf meiner VM nicht hingehauen. Und ich bin mir gerade nicht ganz sicher, aber ich glaube um Firefox Logins zu entschlüsseln wird auch noch die key3.db vom Vic benötigt und sofern vom Vic gesetzt auch ein Master Passwort.