Überall wird behauptet der MD4-Hash-Algorithmus sei geknackt!

Das ist möglich.

einen Decoder

Das ist prinzipbedingt unmöglich. Ein Hash ist nichts anderes als der englische Fachausdruck für Prüfsumme (eigentlich: Sammelsurium, Mischmasch), und versuche mal, aus einer Prüfsumme über 1000 Zahlen diese Zahlen wieder herauszubekommen - das geht nicht.

MD4 ist also nicht geknackt im Sinne von dekodierbar, MD4 hat eine Schwachstelle, die es erlaubt, aus einer Menge Bytes eine Prüfsumme zu erzeugen, die der einer anderen Menge Bytes gleicht.
Das ist insofern unschön, als dass zum Beispiel die Unversehrtheit einer Nachricht auf Prüfsummen basiert; stimmt die Prüfsumme, die der Empfänger berechnet, nicht mit der Prüfsumme überein, die ihm der Absender mitgeteilt hat, wurde die Nachricht manipuliert. Ist es einem Angreifer möglich, die Nachricht so zu manipulieren, dass die Prüfsumme sich nicht ändert, bleibt die Manipulation unentdeckt. Und genau das Problem hat MD4: Es besteht die Möglichkeit, zu einer gegebenen Prüfsumme eine passende Menge Bytes zu finden.

MD5 sind sie zu tausenden auf dem Netz!!!

Aha? Siehe oben.

Decoder (wenn möglich in Javascript)

Mit einer Interpretersprache bist Du in der Kryptographie auf dem völlig falschen Dampfer (es sei denn, Du hast ewig und drei Tage Zeit).