As portas 5000 e 5001 são usadas pelo Yahoo Messenger. Não sei se ambos mostram quando você netstat.
Além disso, o 5001 é suspeito - lembro que foi usado por trojans de acesso remoto. Desculpe, não tenho detalhes.
Já tentou telnet para o seu servidor para a porta 5001? Está realmente ouvindo / em uso?