svchost.exe wird normalerweise jedes Mal ausgeführt, wenn die globalen Assembly-Cache-Bibliotheken aufgerufen werden, und dies allein ist nicht sehr aussagekräftig. Ich würde Norton jedoch nicht trauen. Norton ist eine der am weitesten verbreiteten Antivirus- und Antimalwareanwendungen. Daher richten sich Malware-Autoren gezielt darauf und versuchen, sie entweder zu infizieren oder zu umgehen. Es wird auch nicht durch Ihren Browser-Cache durchsucht, und viele AV-Suiten tun das sowieso nicht.
Mehr als einmal habe ich in den Cache-Dateien von Google etwas Böses gefunden. Wenn Sie alle Instanzen von Chrome beenden und alle gespeicherten Kennwörter, Cookies und das Internetprotokoll löschen, werden häufig Probleme wie die von Ihnen festgestellten gelöst. Wenn dies einen signifikanten Unterschied ausmacht, müssen Sie eine Art Boot-Scan mit einer AV-Suite einrichten, die nach Rootkits sucht. Malware, die beim Start geladen wird, wird oft vollständig übersehen, es sei denn, Sie suchen nach Malware, bevor sie ausgeführt werden kann.