Dado que PDFExaminer utiliza heurísticas para examinar archivos PDF, es probable que existan falsos positivos. (No estoy seguro exactamente de qué se usa para detectar la "ofuscación" con eval.) Por otra parte, dado que los virustotal y los malwarebytes utilizan predominantemente motores basados en firmas, es probable que existan falsos negativos. Esta combinación te deja, como has notado, en un término medio.
Si necesita leer este PDF y está preocupado, consideraría abrirlo en una máquina virtual. Es poco probable que tengan un exploit de PDF desconocido y un escape de VM (a menos que tenga razones para creer que está siendo atacado por un estado nación).
Si está interesado en obtener más información sobre los archivos PDF maliciosos, revisaría manualmente los detalles de los hallazgos de PDFExaminer y vería qué está haciendo el PDF con eval. Puede ser que sea algún tipo de marca de agua o protección contra copia, lo que (aunque a algunas personas no les gustan esas medidas) no representa un riesgo para la integridad de su PC.