So hab den Sniffer angeworfen. Und wenn ich das richtig sehe wird der Username zwar nicht verschlüsselt (geht ja auch schlecht, wenn das so MySQL so arbeitet wie ich mir das vorgestellt hab), aber das Passwort wird verschlüsselt. Bin mir nur nicht sicher ob es wirklich ein MD5 ist, sind zwar 16 Zeichen (glaube ich), aber evtl. wird es noch einmal anders verschlüsselt. Aber noch ein Indiz für das Verschlüsseln per MD5 ist die Antwort vom Server:

GRANT USAGE ON *.* TO 'user'@'%' IDENTIFIED BY [b]PASSWORD '[i]16 stellige Kombi a-f 0-9: Also MD5[/i]'[/b] WITH MAX_QUERIES_PER_HOUR 1600 MAX_CONNECTIONS_PER_HOUR 400