mach mal no das hinein: vor error_:
header('Location: '.$img.'');

Super, danke. Hatte außerdem einen Fehler in meinen Pfad-Angaben.

Funktionieren tut das bei mir jetzt so, nur falls das mal jemand anderes hier interessiert:

<?php
// Variable holen
$_GET["file"];
$_GET["path"];

$pathfile = $path."/".$file;

// Welcher Typ?
if (substr($file,-4) == ".gif") {$type = "gif";}
if (substr($file,-4) == ".jpg" or substr($file,-5) == ".jpeg") {$type = "jpeg";}

// Header senden
header('Location: '.$pathfile.'');
header("Content-type: image/$type");
header("Content-Disposition: attachment; filename=$file");
header("Content-Length: " . filesize(getcwd() . "$pathfile"));
readfile(getcwd() . "$pathfile");
?>

ABER leider umgeht diese Funktion nicht den htaccess-Schutz - so bin ich ja erst auf das Problem gestossen....

siehe http://forum.de.selfhtml.org/?t=91306&m=549055

Trotzdem vielen Dank