$erg=@mysql_query("SELECT benutzername, kwd FROM benutzer WHERE benutzername = '{$_POST['benutzername']}' AND kw = '".md5($_POST['kw'])."'");

ich denk in deinem form heißt das ding "kwd" und nich "kw" --> $_POST['kw']

und das kwd bei select hatte ich ja schon geschrieben, weiß ja nich, ob du das tebellenfeld in der db auch geändert hat

gruß