Ich vermute mal der Codeteil, welcher auf die Registry zugreift, sieht so "ähnlich" aus, wie bei einem der "Trojaner" (vielleicht sogar mit Delphi geschrieben)
Und die bösen Programme tragen sich auch sonstwo in der registry ein, um den Neustart zu überleben.
* also entweder es hat sich wirklich was eingeschlichen
* oder die Virensignatur ist einfach zu schlecht/ungenau
Man darf die EXE ja gern mal seinem Virenscannerhersteller schicken und sie prüfen lassen ... falls es ein False-Positive ist, sollte der hoffentlich seine Signaturen anpassen und in ein paar Minuten/Stunden/Tagen läuft wieder alles.
https://www.avg.com/de-ch/false-positive-file-form
https://www.avast.com/de-de/false-po...-file-form.php
https://docs.microsoft.com/en-us/mic...ives-negatives
...
Und wenn ihr wollt, dürft ihr die DDevExtensionsReg.exe auch weglassen und es selbst machen. (ist nicht viel, was da in die Registry gehört)