O pacote "Nethogs" sempre mostrará um processo falso chamado "TCP desconhecido", que corresponde a tudo que não consegue identificar. Observe que ele não tem um ID de processo e a quantidade de dados é mostrada como 0, indicando que não há tráfego desconhecido.
Aqui está a linha do código-fonte nethogs onde essa linha é inicializada:
unknowntcp = new Process (0, "", "unknown TCP");
( Download do código-fonte , procure em process.cpp)
Há também um relatório de bug na página do nethogs sourceforge explicando que é normal: link
O processo "remote-login-service" exibido é de propriedade do usuário lightdm, que é sua tela de login, e não enviou ou recebeu nenhum dado. Não tenho certeza se normalmente é executado por padrão, mas não parece estar fazendo nada com a rede na captura de tela que você postou, por isso também deve ser seguro.
Assim, com base no que você postou, nada parece ser fora do comum e (a menos que você encontre outra evidência de problemas), seu computador provavelmente está seguro. Se você está realmente preocupado, você pode fazer uma nova instalação só para ter certeza.