La "seconda volta" era "subito" e ci eri tornato col pulsante Indietro, o è una seconda volta "da Link"?
Al più, credo che ti abbiano inviato dei cookies e su quelli rilevano che non è più la tua prima visita.
O c'è document.referrer che entra in gioco in qualche script.

Un redirect di per se', non vuol dire che è un sito infetto!

Era una pop-up "standard" di JavaScript (quelle grige, piccole; pop-up di alert / confirm / prompt) o del colore del Browser e con la barra del titolo in cima (pop-up da window.open)?