e come avresti fatto a trovarli scusa? Che programma hai usato?
una porta aperta non significa necessariamente una backdoor.

la porta 5000, per esempio, è normalmente usata dal servizio Universal Plug and Play (UPnP)

scaricari questo programma e verifica il processo collegato alla porta
http://www.sysinternals.com/ntw2k/source/tcpview.shtml