my $name = Win32::Security::SID::ConvertSidToName(${$evtHashRef}{User});
if ($name eq 'UNDEFINED_SID') {$name = "nicht zutreffend" }