Netstat open connecties ????

Dit geeft netstat weer terwijl er alleen een internet connectie open staat en geen internet benodigde programma's open staan



Active Connections

Proto Local Address Foreign Address State
TCP charleybrown:epmap charleybrown:0 LISTENING
TCP charleybrown:microsoft-ds charleybrown:0 LISTENING
TCP charleybrown:1025 charleybrown:0 LISTENING
TCP charleybrown:1027 charleybrown:0 LISTENING
TCP charleybrown:5000 charleybrown:0 LISTENING
TCP charleybrown:netbios-ssn charleybrown:0 LISTENING
UDP charleybrown:epmap *:*
UDP charleybrown:microsoft-ds *:*
UDP charleybrown:isakmp *:*
UDP charleybrown:1028 *:*
UDP charleybrown:1035 *:*
UDP charleybrown:1228 *:*
UDP charleybrown:ntp *:*
UDP charleybrown:1900 *:*
UDP charleybrown:ntp *:*
UDP charleybrown:netbios-ns *:*
UDP charleybrown:netbios-dgm *:*
UDP charleybrown:1900 *:*

Lijkt dit niet op achterdeurtjes van windows naar Microsoft toe of zo iets ???

Wat kan ik doen om te kijken wat er voor data verstuurd wordt ???

Want als ik mijn internet connectie open laat staan dan wordt er toch een hoop data verstuurd ruim 1 MB.
En dat lijkt mij niet normaal
Dus dan staat er alleen een ADSL verbinding open.

Waar wordt die verbinding dan gemaakt ???
Want er staat niks open...
Geen internet exploder ICQ en zo...
Heb geen software nog geinstalleerd dan alleen drivers en geen EXEtje geopend als heb ik al gescand met de laatste virusdefinities....


Tevens heb ik via netstat diverse i.p's verkregen deze heb ik via neotrace getracked en gaan naar San Jose toe in de V.S. via AOL ???? wordt steeds vreemder maar ik kom er vast nog wel achter wat het is... ?
Tevens ook een keer via een I.P. adres richting noorwegen en dan naar Tjechie'en zonder tussen stopt. .

Ben er dus achter wat het was,
Net een virusscanner geinstalleerd en het bleek het Backorifice ADMIN tool te zijn....

Maar het was een schone Windows install maar blijk baar vond iemand dit een goed manier om een ADMIN tool er maar gelijk bij te zetten...