Hallo.

Nur soll möglichst verhindert werden, dass der User die Datei aus Unwissenheit im Browser-Fenster öffnet...

Dann liefere sie doch so aus, dass dies nicht geschieht. Ein anderer MIME-Type oder für den IE gegebenenfalls eine andere Dateiendung sollten doch genügen.
MfG, at