bene... cioè male...

quegli archivi contegono un bel po' di tools non proprio rassicuranti:
tmp\a.txt -> trojan Backdoor.Perl.Shellbot.a
tmp\httpd -> trojan Backdoor.Perl.Termapp.a
tmp\.access.log\proc -> Exploit.Linux.Small.f
tmp\.access.log\xh -> HackTool.Linux.ProcHider.a
vartmp\port.tgz/port.tar/port/65500 -> Virus.Linux.RST.b
vartmp\port.tgz/port.tar/port/4000 -> Virus.Linux.Osf.8759
vartmp\port.tgz/port.tar/port/14568 -> Backdoor.Linux.Small.i
vartmp\port.tgz/port.tar/port/35651 -> Trojan-PSW.Linux.Small.b
vartmp\.files\del -> HackTool.Linux.CleanLog.k
vartmp\.files\httpd -> Backdoor.Linux.Iroffer.14b02
vartmp\port\14568 -> Virus.Linux.Osf.8759
vartmp\port\35651 -> Virus.Linux.Osf.8759
vartmp\port\4000 -> Virus.Linux.Osf.8759
vartmp\port\65500 -> Virus.Linux.RST.b

dall'analisi sommaria dei tools ho il forte sospetto che la tua macchina sia diventata un file server IRC per file pirata e un proxy/bouncer IRC...

due dei programmi presenti:
http://iroffer.org/
http://www.psybnc.at/about.html

oltre ad una serie di eseguibili e backdoor..

insomma, secondo me non stai messo benissimo.
A cosa è adibita la macchina? è tua? vi hai accesso completo?

Per prima cosa verificherei se vi sono processi sospetti... processi riconducibili ai file in quelle cartelle. Verificherei inoltre le porte in stato di listening... se non hai installato deliberatamente un server IRC e vedi una porta 6667 allora comicerei a preoccuparmi. Verificherei anche la presenza di una eventuale porta 32587 aperta... era presente nel file di configurazione di psybnc...

Mi sembra superfluo dire che farei piazza pulita di tutti quei file. Magari conservali altrove.

Difficile dire cos'altro potrebbe esserci...