to chování nedává logiku. každopádně by mi zásadně vadilo, že právě při ssl protokolu se objevují falšované údaje.
1) zkontroloval bych pc na výskyt spyware, třeba přes adwcleaner.
2) zcenzurovat položky "po spuštění / winlogon" na všechno, co souvisí s dodatečným ovladačem klávesnice (zakázat). dobrý je na to ms autoruns.