Два юзера с uid 0 на сервере

Поздравляю вас порутали, можно вручную удалить его из passwd и shadow, но это лишь верхушка айзберга, есть еще путь которым злоумышленник попал в вашу(ы) систему(ы), и средства возврата которые он оставил.

Сразу мысли что кто-то хакнул, так как этого юзера я не создавал, и по истории видно что сегодня у него был изменен пароль.

Если кроме вас никто доступа к серверу не имеет, то таки да - «вам повезло», uid уже менять не надо.
Традиционно:
1. Делаем полную копию текущей системы.
2. Ставим систему с нуля. Или если есть полный бэкап (не поломанный) то из него восстанавливаем.
3. Обновляем все что крутиться на сервере. Восстанавливаем данные из бэкапа.
4. В виртуалке исследуем п.1 что бы понять чего и как сломали, по итогам принимаем решение, или уже все зашибись после обновления, или где-то у нас руки были кривые - значит чиним.

Про то, что это взлом и нужно всё переставлять вам уже написали. Добавлю, что процессам вобще без разницы сколько пользователей имеют одинаковый uid, при логине имя отображается в uid и всё, дальше у процессов есть uid. Проблема в том, что обратное отображение uid->имя становится не однозначным и один утилиты могут вам выводить, что процесс запущен от tcp, а другие, что от root.

Какой утилитой вы пытаетесь сменить uid у tcp? Так ведь просто редактируется файл обычным текстовым редактором.

я как раз боюсь это делать, к примеру через тот же usermod -u бла-бла где сменить uid не получится, так как писал раньше, что юзер использует процесс 1

А какие функции вообще сервер выполнял, что было установлено?
Весьма интересен путь проникновения.

Повторюсь. Бояться поздно. Надо решать проблему, инструкцию я уже выше написал.