В диспетчере задач включи показ пути (кажется там это зовется образ) и командную строку запуска и посмотри где лежит твой svchost.exe, те что в системном каталоге windows - это часть служб windows, а вот если где то в профиле пользователя, то это 100% зловред, любят они маскироваться под него.
Еще, загрузи с сайта майкрософт утилиты sysinternails - process explorer и autoruns, первый позволит посмотреть цифровые подписи запущенных процессов (иначе нужно на каждый кликать в диспетчере и смотреть свойства), только очень небольшое количество драйверов их не имеет, в остальных случаях это почти наверняка вирус (но отсутствие таковых не гарантия, так как инструментов цифровой подписи скриптовых сценариев в windows нет), autoruns позволит удобно посмотреть что автоматом запускается в системе, так же проконтролировать цифровые подписи
