Isso é mais do que uma pergunta! Vamos acabar com isso.
Can a proxy server inject malware by manipulating the packets sent through it
Sim. Enquanto o tráfego estiver descriptografado através do proxy, o proxy pode manipular os pacotes para fazer qualquer coisa com ele, como adicionar malware, etc.
and inject ,malware into my PCs memory that way? I know that it could sniff my passwords.
O que pode fazer é injetar uma carga útil em seu tráfego, que explora as vulnerabilidades de seu sistema. Por si só não é capaz de acessar sua memória, apenas "por procuração" (trocadilho) de uma outra exploração, que é servida pelo proxy (em vez de pelo site de serviço (web)).
What if i use a proxy server to connect to my VPN using the software overlay provided my VPN. Will the packages be encrypted for the proxy or not?
Qualquer tráfego que seja criptografado (https / tls, vpn, ssh, etc.) através do proxy é não acessível pelo proxy (assumindo que os protocolos de segurança ou implementados corretamente). Na analogia do serviço postal: apenas o envelope é legível, mas não o conteúdo da carta.