Wenn man einen Laptop vom Retourenversand bestellt, besteht dann das Risiko, dass der Vorbesitzer physische Spionagehardware (Keylogger etc.) eingebaut hat?

Ja, kann dir aber immer passieren, selbst bei Neuware. Deswegen immer neu installieren

An Hardwaremanipulationen glaube ich eher weniger, aber in der installieren Software können durchaus Gemeinheiten versteckt sein. Deshalb immer das System formatieren und komplett neu aufsetzen.

Ja kann passieren. Installiere aber einfach Windows neu und alles passt.

Rein theoretisch würde das Risiko bestehen daß der Vorbesitzer ein böser Mensch gewesen ist und was entsprechendes auf dem Rechner hinterlassen hat.

Aber dieses Risiko schätze ich ungefähr so ein:
- Risiko bei einem Meteoriteneinschlag zu sterben
- Risiko einer Haiattacke
- Risiko bei einem Erdbeben verschüttet zu werden

Wenn du kein Top-Spion bist und für keine Firma arbeitest, die in der Nuklearindustrie oder Medizintechnik tätig ist, dann würde ich dir folgendes empfehlen um auf Nummer Sicher zu gehen:

• SSD raus und über einen USB-Adapter an einen anderen Rechner anschließen
• Hardwipe, Parted Magic oder einen anderen DBAN-Klon drübersausen lassen
• format fs=ntfs komplett durchsausen lassen
• SSD wieder rein
• Windows bootstick rein und das OS neu installieren

Dann kannst du dir sicher sein, daß nichts mehr auf der SSD zurückbleibt.

Ob jetzt ein böser Mensch irgendwelche Käfer ;-) oder sonstiges Getier ins Gehäuse eingebaut hat, lässt sich damit nicht klären, aber das schätze ich noch geringer ein.

Ich denke mal mit dem Workaround kann man dann mehr als getrost und sicher schlafen...

Ja, und das Passiert bei Millionen von PCs um die Erde. Nennt sich Windows und darunter u.a auch Recall, Edge, und wie nicht

Mal ganz angenommen es wurde nicht schon im UEFI Integriert durch flash oder gleich vom Hersteller aus

Edit: Hab nicht Physisch gelesen, in dem Fall nicht wirklich, wäre zu viel aufwand