Hi!

vl sieht dann auch jemand was ich bei der passwort kontrolle mit javascript falsch gemacht hab

Ja, du hast JavaScript dafür eingesetzt.
Das muß serverseitig gelöst werden.
So bringt das absolut gar nichts.
Das Passwort ist ja im Quelltext lesbar und selbst wenn du noch versuchen würdest, es ein wenig zu verstecken, würde das nichts bringen.
Ich sehe im Quellcode ja den URL, den ich einfach nur aufrufen brauche, um auf deine "geheime" Seite zu gelangen.

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" >

Warum lang="en"? Deine Seite ist doch auf deutsch.

<script type="text/javascript">
[...]

In XHTML muß dein Script innerhalb eines CDATA-Bereiches gefasst werden.

<input name="schutz1" size="20">

Dieses Eingabefeld hat kein type-Attribut.
Außerdem befindet es sich außerhalb des Form-Tags, was nicht sein darf.

<input type=button value="Login" onclick="Geheim (document.Passwort.Schutz2.value)">

Du übergibst hier den Wert des Feldes "Schutz2". Dein Feld heißt aber wirklich "schutz2".

function Geheim ()

Dem Funktionskopf nach erwartet die Funktion außerdem gar keine Parameter.

Setze doch mal hier deine Variablen in die if-Abfrage:

var Passwort = "...";
var Eingabe = "schutz2"
if (Eingabe != Passwort)

Dann steht dort:
if ("schutz2" != "...")
Und das wird immer zu TRUE ausgewertet.

Es müßte heissen:

if ( document.formularname.eingabefeld.value != "geheimesPasswort" )  
{  
  window.alert( "Wrong Password!" );  
}  
{  
  window.location.href = "2.html";  
}

Aber wie gesagt: Der Schutz mit JS ist gar kein Schutz.
Bringt absolut Null.

<link rel="shortcut icon" href="cd 3.ico" />

Was ist denn das für ein Dateiname mit einem Leerzeichen drin?

<table width=90% class="bg1" align=center>

Attributwerte müssen in XHTML zwingend in Anführungszeichen gesetzt werden.

<tr><th></th> <br></tr><tr><th width=30%>

Du solltest mit CSS arbeiten anstatt wilde Tabellenkonstruktionen für Layoutzwecke zu mißbrauchen.

<img src="logo3.gif" width=150>

Das Imagetag erfordert zwingend das alt-Attribut.
Und auch hier müssen Attributwerte wieder in Anführungszeichen stehen.

<font face=Arial>

Auf Font-Tags solltest du komplett verzichten und nur CSS einsetzen.
Außerdem sollte als letzte Schriftangabe immer eine generische Schriftfamilie zum Einsatz kommen.

<a href="http://www."><font color=black>....</a>

XHTML-Dokumente müssen zwingend wohlgeformt sein.
Hier fehlt das abschliessende Font-Tag innerhalb deinen Anchors.

<th bgcolor=blue width=33% height="55" align=right class="unten">

Das Attribut height gehört nicht zum (X)HTML-Standard und wird daher (bei deiner DTD-Angabe) hier ignoriert.
Nutze dafür CSS.

<td height="30"><input name="schutz1" size="20"></th>

Input-Felder sind nur innerhalb von Form erlaubt und brauchen ein Type-Attribut.

Jetzt hab ich keine Lust mehr, den Code weiter durchzusehen.
Das ist ein gruseliger Wust.
Benutze den w3c-Validator um die Fehler in deinem Code zu finden und berichtige diese.
Am besten baust du dein Dokument komplett neu und sauber strukturiert auf und setzt dann CSS zur Gestaltung ein.

Eventuell solltest du dir auch mal die Unterschiede zwischen XHTML und HTML ansehen.

Schöner Gruß,
rob